中国発のマルウェアにAndroidスマホ1,000万台が感染!?

 
世界全体で少なくとも1,000万台のAndroidスマートフォンが、中国発のマルウェア「HummingBad」に感染している可能性があります。サイバーセキュリティ・ソフトウェア会社のCheck Pointが警告しています。
 
今年2月に同マルウェアを発見して以来、経過観察を続けてきた同社によると、当初は横ばいだった感染数が5月中旬から急増しているようです。

諸悪の根源は中国の広告代理店

Check Pointによれば、このマルウェアを生み出したのはYingmobの開発チーム。同社の表向きの顔は、北京を拠点とする普通の広告解析エージェンシーです。
 
Yingmobには合法的な広告プラットフォームやトラッキング技術の開発に従事するチームが複数ありますが、4つのグループ、計25人のメンバーからなる「Development Team for Overseas Platform」が、マルウェアの開発を担当している模様です。

ドライブバイダウンロードをしかけるHummingBad

HummingBadは特定のWebサイトを閲覧しただけで感染する「ドライブバイダウンロード」攻撃をしかけるマルウェアです。Yingmobはマルウェアに感染したスマホへのフルアクセス権限を獲得、強制的にアプリをダウンロードしたり、広告を表示したりすることによって、月々30万ドル近くの収益を上げていると見られています。
 
問題はそれだけではありません。Check Pointは、Yingmobはアクセス権限を得たスマホの情報を売ることができる、と指摘しています。
 
HummingBad感染被害にあっているのは主に中国とインドのユーザーで、それぞれ160万件、135万件にものぼります。次にフィリピン、インドネシア、トルコが続き、アメリカでも28万8,800台が感染。イギリス、オーストラリアでも10万台弱が感染しています。
 
 
Source:CNET
(lunatic)