A empresa de segurança Check Point emitiu um alerta para uma infecção massiva de smartphones com sistema operacional Android. O culpado é o malware HummingBad, um malware que estabelece uma maneira de criar um rootkit persistente nos dispositivos. Com isso, são mostrados anúncios publicitários fraudulentos e apps falsas ou perigosas são instaladas sem autorização.
O malware consegue acesso a processos internos e foi criado por um grupo de hackers chamado Yingmob, baseado em Pequim, na China. O grupo já foi relacionado com outro ataque feito em iOS, chamado Yispecter. As investigações dos especialistas da Check Point apontam para coincidências que levam a crer que os mesmos criminosos estão agindo novamente.
Fluxo de dinheiro constante
O rootkit já teria gerado receitas de publicidade fraudulentas no valor de 269 mil euros por mês (cerca de R$ 973 mil). Além dos anúncios, o também vende acesso aos smartphones infetados. Os especialistas em segurança alertam para o tamanho da infecção. São milhões de dispositivos com o HummingBad, o que daria um fluxo de receitas para os criminosos suficiente para irrigar outras operações e desenvolvimentos de malwares.
O HummingBad foi descoberto em fevereiro de 2016 e se alastrou rapidamente devido à falta de cuidados com a segurança dos dispositivos. Suspeita-se que o grupo Yingmob tenha ao menos 25 pessoas trabalhando em quatro turmas diferentes que melhoram os componentes do malware constantemente. A Check Point ainda alerta para a possível criação de uma botnet baseada nessa infecção. Com ela, milhões de dispositivos zumbis estariam sob o comando dos criminosos para desencadear mais ataques em um futuro não muito distante.
Acesse os outros sites da VideoPress
Portal Vida Moderna – www.vidamoderna.com.br
Radar Nacional – www.radarnacional.com.br
–
=