El grupo chino Yingmob recauda más de 300.000 dólares al mes con el malware móvil HummingBad

Después de una investigación de varios meses la firma de seguridad informática Check Point asegura que la compañía china Yingmob es la responsable del malware HummingBad. Este software malicioso establece un rootkit persistente en dispositivos Android, genera ingresos publicitarios fraudulentos e instala aplicaciones peligrosas.

Según estimaciones de Check Point, HummingBad habría logrado infectar a más de 85 millones de dispositivos, a los que sirve más de 20 millones de anuncios al día con una tasa de clics del 12,5%, lo que equivale a 2,5 millones de clics por día. Además, HummingBad instala más de 50.000 aplicaciones fraudulentas por día.

Con estos números Check Point afirma que Yingmob gana más de 3.000 dólares al día con clics y otros 7.500 dólares por las aplicaciones. Esto representa unos ingresos publicitarios fraudulentos superiores a los 300.000 dólares al mes o 3,6 millones de dólares al año. La mayoría de usuarios infectados se encuentran en China, India, Filipinas, Indonesia y Turquía.

Yingmob funciona como una empresa de análisis dentro de la legalidad china. Sus 25 empleados se organizan en cuatro grupos independientes que comparten sus recursos y su tecnología con el fin de crear el código malicioso de HummingBad. En esta ocasión el malware tiene como objetivo generar ingresos fraudulentos por publicidad, pero con los móviles infectados también se puede crear una red de bots al servicio del mejor postor.

"Este flujo constante de dinero, junto a una estructura organizativa concentrada, es la prueba de lo fácil que les resulta a los cibercriminales ser económicamente autosuficientes", afirma Check Point. Esta independencia financiera les permitiría "centrarse en perfeccionar sus habilidades para llevar las campañas de malware a un nuevo nivel", añaden desde la compañía.

Anteriormente se había relacionado al grupo Yingmob con Yispecter, un malware para iOS (con o sin Jailbreak) que afectó principalmente a usuarios de China y Taiwan. Su objetivo era el mismo que HummingBad, instalar aplicaciones maliciosas que se apoderaban de de otras con el fin de mostrar sus propios anuncios. En su momento Apple dijo que el malware no había salido de la AppStore y afirmó que iOS 8.4.1 y iOS 9 son inmunes a este tipo de código malicioso.

Fuente: Check Point
que se gana jodiendo a lo demás
PIRATO escribió:que se gana jodiendo a lo demás

Segun la noticia pasta gansa
es una pregunta retórica
Ademas tecnicamente no joden al usuario, lo que hacen es que la app muestra la publicidad de ellos en vez de la que deberia.

Y yo jodiendome 8 diarias 5 dias a la semana, mientras podria esta haciendo otras cosas para ganar 300000 al mes.

Ser honrado no paga.
Que se apoderen de la publicidad y solo llegue a la suya al usuario hace que el desarrollador no huela un duro y muchas veces ha pasado que por la piratería, bloquear anuncios (o en este caso, suplantarlos) el desarrollador ha tenido que dejarlo y retirar la app, cosa que sí afecta directamente al consumidor.
@Benzo podrías ampliar la noticia comentando las fuentes o vías más comunes de infección?

No se si viene de alguna app, de instalar software que no viene de play store o simplemente navegando puede infectarse. Para tenerlo en cuenta, la verdad es que acojonan un poco este tipo de cosas [mad]
Miedito da comprar móviles chinos por lo que puedan "traer"
exitfor escribió:@Benzo podrías ampliar la noticia comentando las fuentes o vías más comunes de infección?

No se si viene de alguna app, de instalar software que no viene de play store o simplemente navegando puede infectarse. Para tenerlo en cuenta, la verdad es que acojonan un poco este tipo de cosas [mad]


En el cuerpo de la noticia está en enlace y ahí tienes un pdf donde se explica toda la investigación. También he añadido el enlace en la fuente. La forma de infección siempre suele ser la misma, instalación de aplicaciones fuera de la tienda oficial.
Benzo escribió:
exitfor escribió:@Benzo podrías ampliar la noticia comentando las fuentes o vías más comunes de infección?

No se si viene de alguna app, de instalar software que no viene de play store o simplemente navegando puede infectarse. Para tenerlo en cuenta, la verdad es que acojonan un poco este tipo de cosas [mad]


En el cuerpo de la noticia está en enlace y ahí tienes un pdf donde se explica toda la investigación. También he añadido el enlace en la fuente. La forma de infección siempre suele ser la misma, instalación de aplicaciones fuera de la tienda oficial.

Gracias, no había visto el enlace [oki]

Entonces la mayoría estamos a salvo.
Suq\'ata escribió:Miedito da comprar móviles chinos por lo que puedan "traer"

Por eso mismo siempre hay que hacerle "una limpieza" cuando te llega para quitarle cualquier cosa que pueda traer.
La foto del colibrí supongo que es por el juego de palabras hummingbird-hummingbad pero si lo que hace es mostrar publicidad propia sustituyéndola por la original le pega más un cuco [sonrisa]
Hola, es aquí donde se viene a decir que todo lo malo lo tiene Apple?
Y otra putadita más para los desarrolladores. De mientras, la gente comprando móviles chinos porque son más baratos.
korchopan escribió:La foto del colibrí supongo que es por el juego de palabras hummingbird-hummingbad pero si lo que hace es mostrar publicidad propia sustituyéndola por la original le pega más un cuco [sonrisa]

Muy agudo !!!!
Niño, tu estudia y trabaja que así pobre y honrado, seras perfecto para este mundo.
korchopan escribió:La foto del colibrí supongo que es por el juego de palabras hummingbird-hummingbad pero si lo que hace es mostrar publicidad propia sustituyéndola por la original le pega más un cuco [sonrisa]


Así es. Sé que los pájaros alimentan así a sus crías, pero este/a parece que la haga comer a la fuerza. Por esos dos motivos elegí al hummingbird/colibrí. El cuco estaba segundo en la lista pero no quise hacerlo más rocambolesco.
Mr.Gray Fox escribió:Y otra putadita más para los desarrolladores. De mientras, la gente comprando móviles chinos porque son más baratos.


obviamente, o me gasto 800€ en un samsung o iphone para que los desarrolladores de apps ganen su dinerito?

a mamarla, soy mas feliz que un colibri con mi xiaomi redmi note 2 lleno de malwares que no supera los 150€ mientras que no suponga gasto ni riesgo para mi (el consumidor), que le jodan a los demas, el cliente soy yo, no ellos.
Un compañero de trabajo me paso su movil creo que era samsung 4 o 5 porque su hijo se bajo un juego de una store no oficial y era irreparable ni con OFW ni CFW ,no funcionaba ni con odin ni con ninguna guia,el problema era que una vez formateado y instalado el FW que fuese daba igual una vez iniciado comenzaba a descargar(sin internet ni nada) apps maliciosas :(
Manda huevos !! A esos si que les tenian que penalizar con una buena multa al descrubirles !
Benzo escribió:
korchopan escribió:La foto del colibrí supongo que es por el juego de palabras hummingbird-hummingbad pero si lo que hace es mostrar publicidad propia sustituyéndola por la original le pega más un cuco [sonrisa]


Así es. Sé que los pájaros alimentan así a sus crías, pero este/a parece que la haga comer a la fuerza. Por esos dos motivos elegí al hummingbird/colibrí. El cuco estaba segundo en la lista pero no quise hacerlo más rocambolesco.


[tadoramo] [tadoramo]
diego_99 escribió:
Suq\'ata escribió:Miedito da comprar móviles chinos por lo que puedan "traer"

Por eso mismo siempre hay que hacerle "una limpieza" cuando te llega para quitarle cualquier cosa que pueda traer.

Como la tablet de un amigo de mí tío, aquí la tengo, le voy a decir que la tiene que tirar directamente.

Vino con virus preinstalados, probé desde el recovery a formatear y limpiarla por completo, pero el problema es que el firmware venía infectado con este tipo de malware.

Total, casi 1 mes buscando el firmware y nada, no hay ningún firmware para esta tablet porque directamente el fabricante NO lo colgó, llevo 1 semana hablando con el fabricante hasta hoy que me han dicho que ni lo tienen, ni lo tendrán. Que la tablet es "muy antigua", aunque aún se venda.

Es barata, pero que menos que funcione, 50€ le costó.
kai_dranzer20 está baneado por "Game Over"
estos chinos [facepalm]
@rafaelkiz pero no se puede generalizar.
Habrá 800.000 marcas electrónicas en China y aquí lo reducimos a "Móvil o tablet china", cuando hay marcas competentes, que solo por no distribuir aquí de forma oficial ya se considera mala.
diego_99 escribió:@rafaelkiz pero no se puede generalizar.
Habrá 800.000 marcas electrónicas en China y aquí lo reducimos a "Móvil o tablet china", cuando hay marcas competentes, que solo por no distribuir aquí de forma oficial ya se considera mala.

Te iba a decir que no generalizo, pero el 99% son así, baratas y de dudosa procedencia (china, pero ... empresa? etc..).

Ahora está claro que Onda, Teclast, Xiaomi, etc... cuidan a sus clientes.
rafaelkiz escribió:
diego_99 escribió:@rafaelkiz pero no se puede generalizar.
Habrá 800.000 marcas electrónicas en China y aquí lo reducimos a "Móvil o tablet china", cuando hay marcas competentes, que solo por no distribuir aquí de forma oficial ya se considera mala.

Te iba a decir que no generalizo, pero el 99% son así, baratas y de dudosa procedencia (china, pero ... empresa? etc..).

Ahora está claro que Onda, Teclast, Xiaomi, etc... cuidan a sus clientes.


Seguro que está claro? Tienes algo xiaomi?. Mi redmi note 2 prime vino hasta arriba de software mierder y a dia de hoy no se si tengo hummingbad o lo que sea que le pusieron de serie al "firmware" pq es un no parar de aplis mierdas y robos de primera pagina de navegador. En otra índole, una de mis camara's yi's con defecto de lente y la otra de audio... Todo comprado en "Gear [ok]".

Eso si, tengo una pulsera yi que esa no falla de ninguna de las maneras....
solbreq escribió:
rafaelkiz escribió:
diego_99 escribió:@rafaelkiz pero no se puede generalizar.
Habrá 800.000 marcas electrónicas en China y aquí lo reducimos a "Móvil o tablet china", cuando hay marcas competentes, que solo por no distribuir aquí de forma oficial ya se considera mala.

Te iba a decir que no generalizo, pero el 99% son así, baratas y de dudosa procedencia (china, pero ... empresa? etc..).

Ahora está claro que Onda, Teclast, Xiaomi, etc... cuidan a sus clientes.


Seguro que está claro? Tienes algo xiaomi?. Mi redmi note 2 prime vino hasta arriba de software mierder y a dia de hoy no se si tengo hummingbad o lo que sea que le pusieron de serie al "firmware" pq es un no parar de aplis mierdas y robos de primera pagina de navegador. En otra índole, una de mis camara's yi's con defecto de lente y la otra de audio... Todo comprado en "Gear [ok]".

Eso si, tengo una pulsera yi que esa no falla de ninguna de las maneras....

Nada, aún sigo con mi Galaxy S2 que tiene ya 5 añitos (2011), y ahí va el amigo con su Android 5.1.1 y en unos meses le pondré la sexta versión.

Pero si tuviese que pillar otro móvil, creo que pillaría un Xiaomi, creo que tu caso es puntual (excepto por lo del firmware, que ya se limpiaría de basurilla con alguna ROM).

Un saludo!
Unos chinos con una sola madre y múltiples padres y por eso se dedican a joder, es lo único que saben joder a los demas dado su mestizaje
Cada día más contento con mi Lumia 930. Nada de malwares chungos [sonrisa]
En el cuerpo de la noticia está en enlace y ahí tienes un pdf donde se explica toda la investigación. También he añadido el enlace en la fuente. La forma de infección siempre suele ser la misma, instalación de aplicaciones fuera de la tienda oficial.



fuera de la tienda oficial se puede traducir en:

"engañas a los desarrolladores no pagándoles porque lo instalas pirata y te engañan a ti" (que lo uno no hace bueno al otro, que nadie diga que se lo merece y cualquier chorrada parecida)

Me preocuparía mucho mas que pudiera entrar desde las tiendas oficiales.
siempre nexus samsung o iphones. Por el tema de las actualizaciones.
y por supuesto con el webview siempre actualizado aunque no se sepa que hace.
QueTeCuro escribió:
Mr.Gray Fox escribió:Y otra putadita más para los desarrolladores. De mientras, la gente comprando móviles chinos porque son más baratos.


obviamente, o me gasto 800€ en un samsung o iphone para que los desarrolladores de apps ganen su dinerito?

a mamarla, soy mas feliz que un colibri con mi xiaomi redmi note 2 lleno de malwares que no supera los 150€ mientras que no suponga gasto ni riesgo para mi (el consumidor), que le jodan a los demas, el cliente soy yo, no ellos.

Y yo con una tablet china de 60 pavos y tan contento, con las mismas especificaciones que una marca muy famosa pero que me costaba "solamente" 250 euros mas xDDDD
Qué cabrones estos chinos.

@pasnake

que tablet es ? Ando detrás de alguna china pero hay tantas y tantas opiniones...
c0d3m4st4 escribió:Qué cabrones estos chinos.

@pasnake

que tablet es ? Ando detrás de alguna china pero hay tantas y tantas opiniones...


es esta http://www.igogo.es/product401688.html , pero la compre en una oferta flash que costaba 60 euros , ahora parece que la han vuelto a subir, va de lujo la tablet y bastante potente por ese precio
pasnake escribió:
c0d3m4st4 escribió:Qué cabrones estos chinos.

@pasnake

que tablet es ? Ando detrás de alguna china pero hay tantas y tantas opiniones...


es esta http://www.igogo.es/product401688.html , pero la compre en una oferta flash que costaba 60 euros , ahora parece que la han vuelto a subir, va de lujo la tablet y bastante potente por ese precio



Tiene buena pinta, incluso siendo algo más cara. Voy a ver si veo reviews.

Gracias! [beer]
eR_pOty está baneado por "GAME OVER"
Y yo que pensaba que no iban a salir comentarios tipo: esto en mi iPhone /wp no pasa.


Eol no defrauda
eR_pOty escribió:Y yo que pensaba que no iban a salir comentarios tipo: esto en mi iPhone /wp no pasa.


Eol no defrauda



Algunos usuarios no defraudan. Y no va sólo por los que mencionas.
pinaculo escribió:Hola, es aquí donde se viene a decir que todo lo malo lo tiene Apple?

Tambien en Windows hay mierda,no te exasperes,tranquilo
KAISER-77 escribió:Niño, tu estudia y trabaja que así pobre y honrado, seras perfecto para este mundo.




Mejor estudia y luego ROBA trabajando asi seras un ESPAÑOL progre y con futuro sobretodo estaras a la moda...
eR_pOty está baneado por "GAME OVER"
Mr.Gray Fox escribió:
eR_pOty escribió:Y yo que pensaba que no iban a salir comentarios tipo: esto en mi iPhone /wp no pasa.


Eol no defrauda



Algunos usuarios no defraudan. Y no va sólo por los que mencionas.

Me alegro
Cuando decís, teléfonos chinos, os referís a todos los teléfonos. Porque casi todos se hacen en china. Así que todos pueden tener el virus metido,sea la marca que sea.
Y otra cosa,eso de publicidad encubierta o fraudulenta, ya se viene haciendo en las redes sociales y youtube.
Así que la cuestión es que mientras miramos,otros se forran.
Que asco
Solieyu escribió:
pinaculo escribió:Hola, es aquí donde se viene a decir que todo lo malo lo tiene Apple?

Tambien en Windows hay mierda,no te exasperes,tranquilo


no, a mí no me enajena el tema de un móvil u otro, es sólo por descojonarme, ya que cada vez que sale un hilo de apple todo el que no lo tiene se pasa para hacer su cruzada particular [+risas] [+risas] [+risas]
Yo creo que hoy en día cualquier móvil te puede venir con sorpresita...
Para el que tenga virus en las app del sistema, con root o con ADB se puede eliminar sin problemas.
La tablet que regalan la ocu, cuando me llego a casa, tenía ese virus y descargaba publicidad por la cara, incluso con ajustes salia... Con stopbaddapp y removedir de aplicaciones, me cargué el virus y pude desinfectar la tablet sin flashear, y luego de 8 meses de haberla desinfectado sigue funcionando sin problemas.
la gente q dice aqui q se queja de los moviles chinos....señoires....q la gran mayoria vienen de alli
44 respuestas