中国の犯罪集団、Androidマルウェア「HummingBad」で荒稼ぎ
中国の犯罪集団YingmobはHummingBadを利用して世界で1000万台のデバイスを操り、詐欺広告で月間30万ドルの利益を上げているという。
中国の犯罪集団が開発するAndroidマルウェア「HummingBad」が世界で感染を広げ、不正な広告などを通じて同集団に多額の利益をもたらしているという。セキュリティ企業のCheck Point Software Technologiesが7月1日のブログで伝えた。
それによると、HummingBadはAndroidにrootkitを常駐させ、不正な広告を表示させたり詐欺アプリをインストールさせたりする機能を持つマルウェア。2016年2月に発見され、5月頃にかけて感染数が急増していた。
このマルウェアに関与している中国のYingmobは、正規の広告調査会社も運営していて、iOSマルウェア「Yispecter」にもかかわっていることが判明。HummingBadとYispecterは同じ制御用サーバを利用するなど、多くの共通点があるという。
YingmobはHummingBadを利用して世界で1000万台のデバイスを操り、詐欺広告で月間30万ドルの利益を上げているとCheck Pointは報告し、「サイバー犯罪集団の経済的自立が容易であることを実証している」と指摘した。
同集団がこの状況を利用すれば、マルウェアに感染させたデバイスで構成する強大なボットネットを組織したり、高度な標的型攻撃を仕掛けたり、制御しているデバイスへのアクセスを売って新たな収入源を確保できる可能性もある。「不審な挙動を検出して阻止しなければ、何百万ものAndroid端末や保存されたデータが危険にさらされ続ける」とCheck Pointは警告している。
関連記事
- Android端末をroot化する悪質アプリ、またGoogle Playで発見
問題のアプリ「LevelDropper」を起動すると、ユーザーに確認を求めることなく約30分で14本ものアプリケーションがダウンロードされた。 - Androidをroot化する不正アプリ、Google Playも悪用して拡散
Androidをroot化して不正なアプリをインストールしてしまうモバイルマルウェア「Godless」が見つかった。 - セキュリティ企業がAndroidの攻撃手法を公開、「95.4%に通用」と主張
全Android端末の95.4%に対して通用するという攻撃手法について、セキュリティ企業が実証動画などを公開した。 - 古いAndroidは「XP状態」、ランサムウェア感染攻撃を確認
「Android 4.xを搭載した端末の多くはWindows XPを搭載したPCと同じ状態」と専門家は解説する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.