中国の犯罪集団、Androidマルウェア「HummingBad」で荒稼ぎ
中国の犯罪集団YingmobはHummingBadを利用して世界で1000万台のデバイスを操り、詐欺広告で月間30万ドルの利益を上げているという。
中国の犯罪集団が開発するAndroidマルウェア「HummingBad」が世界で感染を広げ、不正な広告などを通じて同集団に多額の利益をもたらしているという。セキュリティ企業のCheck Point Software Technologiesが7月1日のブログで伝えた。
それによると、HummingBadはAndroidにrootkitを常駐させ、不正な広告を表示させたり詐欺アプリをインストールさせたりする機能を持つマルウェア。2016年2月に発見され、5月頃にかけて感染数が急増していた。
このマルウェアに関与している中国のYingmobは、正規の広告調査会社も運営していて、iOSマルウェア「Yispecter」にもかかわっていることが判明。HummingBadとYispecterは同じ制御用サーバを利用するなど、多くの共通点があるという。
YingmobはHummingBadを利用して世界で1000万台のデバイスを操り、詐欺広告で月間30万ドルの利益を上げているとCheck Pointは報告し、「サイバー犯罪集団の経済的自立が容易であることを実証している」と指摘した。
同集団がこの状況を利用すれば、マルウェアに感染させたデバイスで構成する強大なボットネットを組織したり、高度な標的型攻撃を仕掛けたり、制御しているデバイスへのアクセスを売って新たな収入源を確保できる可能性もある。「不審な挙動を検出して阻止しなければ、何百万ものAndroid端末や保存されたデータが危険にさらされ続ける」とCheck Pointは警告している。
関連記事
Android端末をroot化する悪質アプリ、またGoogle Playで発見
問題のアプリ「LevelDropper」を起動すると、ユーザーに確認を求めることなく約30分で14本ものアプリケーションがダウンロードされた。
Androidをroot化する不正アプリ、Google Playも悪用して拡散
Androidをroot化して不正なアプリをインストールしてしまうモバイルマルウェア「Godless」が見つかった。
セキュリティ企業がAndroidの攻撃手法を公開、「95.4%に通用」と主張
全Android端末の95.4%に対して通用するという攻撃手法について、セキュリティ企業が実証動画などを公開した。
古いAndroidは「XP状態」、ランサムウェア感染攻撃を確認
「Android 4.xを搭載した端末の多くはWindows XPを搭載したPCと同じ状態」と専門家は解説する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。