요즘 사이버 범죄자들은 점점 더 교묘해지고 있으며, 모바일 사용자들에게 저장된 데이터를 공격할 뿐만 아니라, 일단 감염되면 계속해서 이익을 취하는 사람들의 터미널 네트워크 “좀비”로 사용하기를 원합니다.
더 많은 클릭을 얻기 위해 악성 소프트웨어를 사용하는 중국 광고 대행사
중국 광고 대행사는 미디어 마케팅 분야에서 높은 수준에 도달하려는 의지가 있기 때문에 가능한 한 많은 사람들을 배우기 위해 제품이나 서비스를 광고합니다. 우리 모두 알고 있듯이 이 분야에서는 모든 것이 가상으로 작동하며 여기에는 악성 코드도 포함될 수 있습니다.
CheckPoint(네트워크 보안, 엔드포인트 보안, 데이터 보안 및 보안 관리를 포함하여 IT 보안을 위한 소프트웨어 및 하드웨어와 소프트웨어 결합 제품을 제공하는 국제적인 제공업체) 전문가의 분석 및 데이터에 따르면 Yingmob은 합법적인 중국 광고 분석 회사와 협력하여 리소스와 기술을 공유합니다. 사이버 보안 회사인 Check Point의 보고서에 따르면 중국 광고 분석 회사인 “Yingmob”이 모바일 장치 악성 코드를 대규모로 배포했다고 합니다.
중국 광고 분석 회사인 “Yingmob”은 MIG Unmobi Technology Inc.의 자회사인 베이징에 등록되어 있으며 얼핏 보면 여느 판촉 회사와 다를 바가 없습니다. 고품질 디자인에 회사의 공식 웹사이트는 사용자 경험에 영향을 주지 않으면서 텍스트, 이미지, 비디오를 통해 광고를 쉽게 배포할 수 있는 서비스를 제공했습니다.
그러나 체크포인트 연구진이 발견한 바에 따르면 회사의 ‘국제 플랫폼 개발팀’이라는 부서에는 직원이 25명이며 HummingBad 악성코드를 배포하고 있습니다. 이 프로그램은 감염된 장치에 광고를 표시하도록 설계되었습니다. 배너를 클릭할 때마다 Yingmob은 비용을 받습니다. 이러한 활동으로 인한 회사 수입은 30만 달러입니다. 매월.
전문가에 따르면 현재 Android-Yingmob의 악성 애플리케이션이 천만 대의 Android 기기에서 활성화되어 있습니다. 사용자가 악성 웹 사이트에 접속하여 악성 코드를 다운로드할 때 장치 공격을 통해 감염이 발생하기 때문입니다.
Check Point에 따르면 Yingmob 애플리케이션은 2천만 개가 넘는 광고를 표시하고 하루에 250만 건의 클릭을 받습니다. 같은 기간 동안 HummingBad는 약 5만 개의 사기성 애플리케이션을 설정했습니다. 악성 코드의 피해자는 대부분 중국과 인도 거주자이지만, 수십만 대의 감염된 장치가 터키, 미국, 멕시코, 러시아에도 있습니다.