CheckPoint Software Technologies, azienda leader nel settore della sicurezza, ha appena comunicato i risultati di una lunga analisi, durata cinque mesi, relativi alla campagna del malware HummingBad. Scoperto per la prima volta nello scorso mese di febbraio, questo malware si è rapidamente diffuso su decine di milioni di dispositivi Android.
HummingBad è stato sviluppato dal gruppo cybercriminale cinese Yinmob, che opera insieme ad un azienda cinese, il cui operato è perfettamente legale, e va ad installare un rootkit sui dispositivi Android, generando grossi ricavi per il gruppo cinese grazie all’utilizzo di pubblicità ingannevole.
Sarebbero oltre 85 milioni i dispositivi controllati da HummingBad e il guadagno generato si aggirerebbe sui 300 000 dollari al mese, utilizzati per la crescita finanziaria del gruppo cinese. Avere a disposizione delle somme così ingenti potrebbe fornire all’organizzazione criminale le risorse finanziare per un attacco mirato o per espandersi nel campo dei ransomware.
L’attività di Yinmob non si ferma ai dispositivi Android ma avrebbe raggiunto, tramite Yispecter, anche iOS e l’ecosistema Apple. È dunque sempre più complicato difendersi dai continui attacchi delle organizzazioni criminali che hanno deciso di invadere il settore dei dispositivi mobili.