8500萬臺安卓手機(jī)感染病毒,幕后黑手是一家中國公司

責(zé)任編輯:editor004

作者:俊世太保

2016-07-06 12:29:27

摘自:百度百家

7月6日,據(jù)國外媒體報道,互聯(lián)網(wǎng)安全公司Check Point日前指出,一款疑似來自中國的惡意軟件已在全球范圍內(nèi)感染了8500萬臺Android設(shè)備,幕后黑手每季度至少進(jìn)賬100萬美元。

7月6日,據(jù)國外媒體報道,互聯(lián)網(wǎng)安全公司Check Point日前指出,一款疑似來自中國的惡意軟件已在全球范圍內(nèi)感染了8500萬臺Android設(shè)備,幕后黑手每季度至少進(jìn)賬100萬美元。

Check Point稱,這款惡意軟件名為“HummingBad”,HummingBad是Check Point在2016年2月份發(fā)現(xiàn)的一款惡意軟件,它會在Android設(shè)備上建立一個永久性的rootkit,借助虛假廣告和安裝額外的欺詐性應(yīng)用來獲利。而這很可能是中國重慶一家名為“Yingmob”(微贏互動)的廣告公司開發(fā)的。

Check Point指出,他們留意Yingmob已有5個月時間,其人員組成繁雜完善,且獲利驚人。目前保守估計每月該公司非法獲利達(dá)30萬美元。當(dāng)然,這家公司的胃口可不止虛假廣告,該病毒還可侵入用戶手機(jī)獲取相關(guān)敏感信息。

而通過追蹤Yingmob的友盟帳號,Check Point推測Yingmob通過HummingBad的技術(shù)手段操控200多個應(yīng)用散布感染更多設(shè)備,所有應(yīng)用涉及的感染設(shè)備可能達(dá)到8500萬部,其中來自中國和印度的感染設(shè)備最為集中,數(shù)量分別達(dá)到160萬和135萬。除了這兩個國家,菲律賓、印度尼西亞和土耳其等國家也位居主要感染國的前列。

報告也展示了,Yingmob團(tuán)隊獲利的方式,Yingmob團(tuán)隊每日會嘗試ROOT數(shù)以千計的安卓設(shè)備,這其中每天有數(shù)百設(shè)備會被團(tuán)隊劫持。通過這些設(shè)備,Yingmob團(tuán)隊會創(chuàng)建自己的僵尸網(wǎng)絡(luò),建立具有高度針對性攻擊的設(shè)備數(shù)據(jù)庫、或者兜售其所控制的這些設(shè)備的訪問權(quán)來盈利。據(jù)報道揭示,Yingmob還與合法的廣告分析公司合作,分享彼此的技術(shù)和資源。

除了 HummingBad,Check Point 的報告還指出,早前一個針對 iOS 設(shè)備的惡意軟件 Yispecter 的傳播也與微贏互動有關(guān)。Yispecter 主要針對中國大陸和臺灣地區(qū)的蘋果用戶發(fā)起攻擊,它利用微贏互動的企業(yè)安全證書和私有 API,將自己安裝在 iOS 設(shè)備里,因而 Yispecter 能夠感染未越獄的 iPhone 和 iPad,所以危害更大。

微贏互動成立于 2005 年,提供移動數(shù)字廣告,包括應(yīng)用開屏廣告、視頻貼片廣告、系統(tǒng)推送廣告等多種形式,微贏互動總部在北京,在重慶、上海、株洲等城市都有分公司。2015年6月微贏互動被明家科技以10億巨資收購,根據(jù)微贏互動與明家科技簽訂的交易對賭協(xié)議,微贏互動承諾2015年至2017年,公司扣除非經(jīng)常性損益后凈利潤分別不低于7150萬元、9330萬元和12000萬元。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號