Hoog-georganiseerde groep zorgt voor 10 miljoen Android-infecties

checkpoint.gif

Volgens Check Point kan de Android malware 'Hummingbad' (10 miljoen infecties) worden herleid naar een 'normaal' reclamebureau in China. De groep criminelen bestaat uit 25 man en wordt 'Yingmob' genoemd, en Yingmob werkt samen met een reclamebureau - ze delen middelen en technologie. Zo wordt er 300.000 dollar per maand aan Hummingbad verdiend, door eerst een rootkit te installeren en vervolgens frauduleuze apps te installeren en daarmee kliks te genereren. Dezelfde Yingmob-groep wordt ook in verband gebracht met een soortgelijk stuk malware voor iOS, 'Yispecter'. Check Point is bang dat door de hoge organisatiegraad, deze groep andere bronnen van inkomsten in het criminele zal gaan zoeken, wanneer ze niet wordt tegengehouden. Wereldwijd zou Yingmob in totaal 85 miljoen apparaten onder controle hebben. Check Point kon de groep vijf maanden volgen en schreef er een rapport over.