SoftPedia: Công ty Trung Quốc đứng sau chiến dịch mã độc HummingBad và YiSpecter

12/07/2016 11:00

Hãng bảo mật Check Point (Israel) vừa đưa ra báo cáo tiết lộ một công ty Trung Quốc là thủ phạm đứng sau 2 trong số các chiến dịch phát tán mã độc lớn nhất nhắm vào nền tảng di động.

Cụ thể, Yingmob – công ty quảng cáo Trung Quốc có trụ sở tại thành phố Trùng Khánh – được cho là nhóm đứng đằng sau mã độc YiSpecter nhắm vào nền tảng iOS và mã độc HummingBad nhắm vào Android.

201607101331076563
Công ty Trung Quốc là thủ phạm đứng sau 2 trong số các chiến dịch phát tán mã độc lớn nhất nhắm vào nền tảng di động

Cả hai mã độc này có chức năng giống nhau, xâm nhập vào các thiết bị để từ đó hiển thị quảng cáo và tự động cài đặt các ứng dụng cho máy nạn nhân rồi tính phí.

Kiếm hơn 300.000 USD mỗi tháng

Check Point ước tính HummingBad phân phối 20 triệu quảng cáo mỗi ngày và đạt tỷ lệ nhấp chuột là 12,5%, tương đương với 2,5 triệu lần nhấp chuột mỗi ngày. Ngoài ra, HummingBad giúp cài đặt hơn 50.000 ứng dụng lừa đảo mỗi ngày.

Tổng cộng, Yingmob kiếm được hơn 3.000 USD mỗi ngày từ nhấp chuột và 7.500 USD từ cài đặt ứng dụng lừa đảo, tương đương khoảng 300.000 USD mỗi tháng, hoặc 3,6 triệu USD mỗi năm.

Các nhà nghiên cứu cho biết HummingBad đã được phát tán vào 85 triệu thiết bị tính đến hiện tại, và Yingmob nắm quyền kiểm soát hoàn toàn các điện thoại thông minh và có thể cài đặt bất kỳ loại mã độc hoặc chỉ huy các thiết bị này theo ý muốn.

Check Point cũng phát hiện HummingBad và YiSpecter cùng chung một địa chỉ máy chủ C&C, cả hai đều hoạt động cùng cách thức để phân phối cho các nạn nhân.

Hãng bảo mật chỉ ra bộ phận phụ trách nhiệm vụ phát triển HummingBad mang tên “Development Team for Overseas Platform”, được Yingmob phân bổ 25 nhân viên.

Yingmob sử dụng 200 ứng dụng để lây lan HummingBad

Yingmob sử dụng dịch vụ theo dõi và phân tích Umeng để quản lý các nạn nhân bị nhiễm HummingBad. Theo Check Point, dữ liệu từ tài khoản Umeng tiết lộ rằng Yingmob đã sử dụng gần 200 ứng dụng từ tháng 8/2015 để phát tán HummingBad.

Những người dùng bị nhiễm mã độc hầu hết tại Trung Quốc, Ấn Độ, Philippines, Indonesia và Thổ Nhĩ Kỳ.

Với hơn 85 triệu thiết bị đã bị nhiễm, Check Point lo ngại Yingmob có thể đa dạng hóa cách thức kiếm tiền của chúng bằng cách cung cấp truy cập cho các nhóm tin tặc khác vào mạng của doanh nghiệp lớn hoặc cơ quan chính phủ trên khắp thế giới.

Trung Nguyên (dịch từ Softpedia)

Xem nhiều

Tin liên quan

Cùng sự kiện

BẠN CÓ THỂ QUAN TÂM

Video