Рекламные агентства готовы пойти на многое, лишь бы о рекламируемых ими товарах или услугах узнало как можно больше людей.
В ход идут практически любые методы, в том числе вредоносные программы. По данным экспертов Check Point, китайская компания Yingmob наряду с легитимными инструменты для бизнес-аналитики в больших объемах распространяет вредоносное ПО.
Yingmob зарегистрирована в Пекине, является дочерним предприятием MIG Unmobi Technology Inc и на первый взгляд ничем не отличается от любой другой рекламной фирмы. На качественно оформленном официальном сайте компании предлагаются услуги по предоставлению простой в развертывании рекламы с текстом, изображениями и видео, не затрагивающей работу пользователя.
Тем не менее, как обнаружили исследователи Check Point, подразделение компании под названием «Команда разработки для зарубежных платформ», насчитывающее 25 сотрудников, занимается распространением вредоносного ПО HummingBad. Данная программа предназначена для отображения рекламы на инфицированных устройствах. За каждый клик по баннеру Yingmob получает оплату. Доход фирмы от такой деятельности составляет $300 тыс. в месяц.
По данным экспертов, в настоящее время вредоносными Android-приложениями от Yingmob пользуются 10 млн человек. Заражение устройства происходит с помощью атаки drive-by-download, когда пользователь попадает на вредоносный сайт и с него загружает вредоносную программу.
Согласно Check Point, приложения от Yingmob отображают более 20 млн рекламных объявлений и получают 2,5 млн кликов в день. За такой же промежуток времени вредоносное ПО HummingBad устанавливает около 50 тыс. мошеннических приложений. Жертвами вредоноса преимущественно становятся жители Китая и Индии, однако сотни тысяч зараженных устройств также находятся в Турции, США, Мексике и России.
