Chinees ‘reclamebureau’ infecteert 85 miljoen mobiele apparaten

Het Android-virus HummingBad heeft wereldwijd al ruim 85 miljoen mobiele apparaten besmet. De malware is vooral actief in China en India maar ook in andere landen steekt hij de kop op. De malware installeert een rootkit waardoor de gebruikers van de apparatuur voortdurend advertenties ontvangen.

Verder installeert de malware apps die voor nóg meer advertenties zorgen. Op deze manier incasseren de ontwerpers van HummingBad maandelijks 300.000 dollar aan advertentie-inkomsten. Dit is te lezen in het onlangs uitgebracht rapport From HummingBad to Worse van securitybedrijf Check Point.

Yingmob
Vooral verouderde Android-versies, waaronder Jelly Bean en KitKat, hebben veel last van Hummingbad. De malware wordt onder meer via pornosites verspreid. Hummingbad is afkomstig uit Chongqing in China. Daar is het bedrijf Yingmob gevestigd. Alhoewel het bedrijf pretendeert een reclamebureau te zijn, gaat in werkelijkheid een groep van 25 internetcriminelen achter dit bedrijf schuil.

Yispecter
Gebruikers dienen wel op de advertenties te klikken, voordat Yingmob geld verdient met deze advertenties. Daarbij maakt het bedrijf gebruik van valse afsluitkruisjes in de advertentie die de mobiele advertentie juist openen in plaats van afsluiten. Behalve op Android-gebruikers heeft Yingmob het ook op iOS-gebruikers voorzien. Die worden door de internetcriminelen bestookt met andere malware: Yispecter.

Aanmelden voor onze nieuwsbrief