7月6日,據國外媒體報道,互聯網安全公司Check Point日前指出,一款疑似來自中國的惡意軟件已在全球范圍內感染了8500萬臺Android設備,幕后黑手每季度至少進賬100萬美元。
Check Point稱,這款惡意軟件名為“HummingBad”,HummingBad是Check Point在2016年2月份發現的一款惡意軟件,它會在Android設備上建立一個永久性的rootkit,借助虛假廣告和安裝額外的欺詐性應用來獲利。而這很可能是中國重慶一家名為“Yingmob”(微贏互動)的廣告公司開發的。
Check Point指出,他們留意Yingmob已有5個月時間,其人員組成繁雜完善,且獲利驚人。目前保守估計每月該公司非法獲利達30萬美元。當然,這家公司的胃口可不止虛假廣告,該病毒還可侵入用戶手機獲取相關敏感信息。
而通過追蹤Yingmob的友盟帳號,Check Point推測Yingmob通過HummingBad的技術手段操控200多個應用散布感染更多設備,所有應用涉及的感染設備可能達到8500萬部,其中來自中國和印度的感染設備最為集中,數量分別達到160萬和135萬。除了這兩個國家,菲律賓、印度尼西亞和土耳其等國家也位居主要感染國的前列。
報告也展示了,Yingmob團隊獲利的方式,Yingmob團隊每日會嘗試ROOT數以千計的安卓設備,這其中每天有數百設備會被團隊劫持。通過這些設備,Yingmob團隊會創建自己的僵尸網絡,建立具有高度針對性攻擊的設備數據庫、或者兜售其所控制的這些設備的訪問權來盈利。據報道揭示,Yingmob還與合法的廣告分析公司合作,分享彼此的技術和資源。
除了 HummingBad,Check Point 的報告還指出,早前一個針對 iOS 設備的惡意軟件 Yispecter 的傳播也與微贏互動有關。Yispecter 主要針對中國大陸和臺灣地區的蘋果用戶發起攻擊,它利用微贏互動的企業安全證書和私有 API,將自己安裝在 iOS 設備里,因而 Yispecter 能夠感染未越獄的 iPhone 和 iPad,所以危害更大。
【云立方裝飾ERP以“裝飾產業轉型升級”為使命,致力改變行業管理現狀,優化各環節資源,建設一個”ERP+APP+電商”的個性化的互聯網生態系統。】