7月6日,國外媒體報道,互聯(lián)網(wǎng)安全公司Check Point日前指出,一款疑似來自中國的惡意軟件已在全球范圍內(nèi)感染了8500萬臺Android設(shè)備,幕后黑手每季度至少進(jìn)賬100萬美元。
Check Point稱,這款惡意軟件名為“HummingBad”,很可能是中國重慶一家名為“Yingmob”(微贏互動)的廣告公司開發(fā)的。Check Point指出,他們留意Yingmob已有5個月時間,其人員組成繁雜完善,且獲利驚人
Check Point在博客中稱,今年2月份就發(fā)現(xiàn)了HummingBad惡意軟件,它會在Android設(shè)備上建立一個永久性的rootkit,借助虛假廣告和安裝額外的欺詐性應(yīng)用來獲利。
Check Point稱,Yingmob選擇與一家合法的國內(nèi)廣告分析企業(yè)合作,分享其資源和技術(shù)。該團(tuán)伙具備高度組織性,擁有25名員工,分成四組負(fù)責(zé)開發(fā)HummingBad。
HummingBad的運作方式與曾經(jīng)主要針對中國國內(nèi)iOS用戶的YiSpecter病毒很像,Check Point認(rèn)為,兩者之間的高度雷同決不是巧合。Yingmob利用HummingBad每月可獲得30萬美元的欺詐性廣告收入,每個季度至少100萬美元。