ニュース
» 2016年07月07日 07時40分 UPDATE

中国の犯罪集団、Androidマルウェア「HummingBad」で荒稼ぎ

中国の犯罪集団YingmobはHummingBadを利用して世界で1000万台のデバイスを操り、詐欺広告で月間30万ドルの利益を上げているという。

[鈴木聖子,ITmedia]

 中国の犯罪集団が開発するAndroidマルウェア「HummingBad」が世界で感染を広げ、不正な広告などを通じて同集団に多額の利益をもたらしているという。セキュリティ企業のCheck Point Software Technologiesが7月1日のブログで伝えた。

 それによると、HummingBadはAndroidにrootkitを常駐させ、不正な広告を表示させたり詐欺アプリをインストールさせたりする機能を持つマルウェア。2016年2月に発見され、5月頃にかけて感染数が急増していた。

 このマルウェアに関与している中国のYingmobは、正規の広告調査会社も運営していて、iOSマルウェア「Yispecter」にもかかわっていることが判明。HummingBadとYispecterは同じ制御用サーバを利用するなど、多くの共通点があるという。

 YingmobはHummingBadを利用して世界で1000万台のデバイスを操り、詐欺広告で月間30万ドルの利益を上げているとCheck Pointは報告し、「サイバー犯罪集団の経済的自立が容易であることを実証している」と指摘した。

被害上位20カ国の内訳(Check Pointより)
バージョン別の被害状況(同)

 同集団がこの状況を利用すれば、マルウェアに感染させたデバイスで構成する強大なボットネットを組織したり、高度な標的型攻撃を仕掛けたり、制御しているデバイスへのアクセスを売って新たな収入源を確保できる可能性もある。「不審な挙動を検出して阻止しなければ、何百万ものAndroid端末や保存されたデータが危険にさらされ続ける」とCheck Pointは警告している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -