דיווח: 10 מיליון מכשירי אנדרואיד נגועים בנוזקה סינית
חברת צ'ק פוינט מדווחת שחברת פרסום סינית בשם Yingmob פיתחה נוזקה שמתקינה אפליקציות פרסום למכשיר הסמארטפון ללא אישור המשתמש
Yingmob, חברת פרסום מקוון סינית עומדת מאחורי קמפיין הפצת נוזקה שתקף כ-10 מיליון משתמשים כך נמסר מצ'ק פוינט. החברה הסינית מציגה לכאורה חזית של חברה לגיטימית, אולם בדיקה של חוקרי צ'ק פוינט העלתה של-Yingmob יש מחלקה מיוחדת בת כ-25 עובדים שתפקידה לפתח נוזקות לתקיפת סמארטפונים.
הנוזקה שפיתחה החברה, Hummingbad, משמשת ליצירת הכנסות מבוססות פרסום דרך הזרקה של אפליקציות פרסם ללא אישור של בעל המכשיר. הנוזקה מייצרת הונאת קליקים מתוחכמת שמכניסה כמה עשרות סנטים מכל משתמש נגוע. חישוב מהיר מגלה שאם נמצאו כ-10 מיליון מכשירים נגועים, החברה יכולה לסמוך על תזרים הכנסות של כ-300 אלף דולר בחודש לפחות.
קראו עוד בכלכליסט:
- פרצות חמורות נמצאו במוצרי האבטחה של נורטון
- פריצת ענק: 655 אלף תיקים רפואיים נגנבו מחברות ביטוח אמריקאיות
- LightCyber מגייסת 20 מיליון דולר משלמה קרמר ומכללטק של לן בלווטניק
צילום: אימג'בנק, Gettyimages
שיטת ההדבקה החביבה על הנוזקה היא ביקור באתר נגוע שדרכו האפליקציה מועברת למכשירו של המשתמש התמים. עד כה זוהו כ-10 מיליון נוזקות פעילות, אך המספר עלול להיות גדול בהרבה. רוב ההדבקות אירעו באסיה ובעיקר בסין והודו, בהן רווח השימוש במכשירים סיניים שמגיעים ללא גישה מובנית לגוגל פליי.
האפליקציה של החברה מסוגלת לדחוף כ-20 מיליון פרסומות בשבוע ולקבל עליהן כ-2.5 מיליון קליקים ביום. במקביל, הנוזקה מתקינה אפליקציות על מכשירו של המשתמש, מה שמכניס לחברת Yingmob עוד כסף. בצ'ק פוינט טוענים גם כי מפעילי הנוזקה יכולים לזכות בגישה למידע שעל המכשיר הנגוע. הדיווח מתייחס רק למכשירי אנדרואיד, אך גם בעלי אייפון צריכים להיזהר.
חוקרים של פאלו אלטו, מתחרתה של צ'ק פוינט, מצאו שב-2015 החל קמפיין הדבקה של נוזקה בשם Yispecter, שעושה שימוש באותו שרת שליטה מרחוק של הנוזקה הנוכחית. המסקנה המתבקשת היא ששתי הנוזקות חולקות מקור דומה, ואולי גם בעלים דומים.