דיווח: 10 מיליון מכשירי אנדרואיד נגועים בנוזקה סינית

Yingmob, חברת פרסום מקוון סינית עומדת מאחורי קמפיין הפצת נוזקה שתקף כ-10 מיליון משתמשים כך נמסר מצ'ק פוינט. החברה הסינית מציגה לכאורה חזית של חברה לגיטימית, אולם בדיקה של חוקרי צ'ק פוינט העלתה של-Yingmob יש מחלקה מיוחדת בת כ-25 עובדים שתפקידה לפתח נוזקות לתקיפת סמארטפונים.

הנוזקה שפיתחה החברה, Hummingbad, משמשת ליצירת הכנסות מבוססות פרסום דרך הזרקה של אפליקציות פרסם ללא אישור של בעל המכשיר. הנוזקה מייצרת הונאת קליקים מתוחכמת שמכניסה כמה עשרות סנטים מכל משתמש נגוע. חישוב מהיר מגלה שאם נמצאו כ-10 מיליון מכשירים נגועים, החברה יכולה לסמוך על תזרים הכנסות של כ-300 אלף דולר בחודש לפחות.

שיטת ההדבקה החביבה על הנוזקה היא ביקור באתר נגוע שדרכו האפליקציה מועברת למכשירו של המשתמש התמים. עד כה זוהו כ-10 מיליון נוזקות פעילות, אך המספר עלול להיות גדול בהרבה. רוב ההדבקות אירעו באסיה ובעיקר בסין והודו, בהן רווח השימוש במכשירים סיניים שמגיעים ללא גישה מובנית לגוגל פליי.

האפליקציה של החברה מסוגלת לדחוף כ-20 מיליון פרסומות בשבוע ולקבל עליהן כ-2.5 מיליון קליקים ביום. במקביל, הנוזקה מתקינה אפליקציות על מכשירו של המשתמש, מה שמכניס לחברת Yingmob עוד כסף. בצ'ק פוינט טוענים גם כי מפעילי הנוזקה יכולים לזכות בגישה למידע שעל המכשיר הנגוע. הדיווח מתייחס רק למכשירי אנדרואיד, אך גם בעלי אייפון צריכים להיזהר.

חוקרים של פאלו אלטו, מתחרתה של צ'ק פוינט, מצאו שב-2015 החל קמפיין הדבקה של נוזקה בשם Yispecter, שעושה שימוש באותו שרת שליטה מרחוק של הנוזקה הנוכחית. המסקנה המתבקשת היא ששתי הנוזקות חולקות מקור דומה, ואולי גם בעלים דומים.