7月6日，以色列互聯(lián)網(wǎng)安全公司Check Point指出，全球約8500萬臺安卓設備被一款疑似來自中國的惡意軟件感染HummingBad感染，其中幕后公司每季度至少進賬100萬美金。

HummingBad感染數(shù)千萬臺安卓設備

Check Point早在今年2月份開始就對HummingBad進行跟蹤，最開始受感染設備數(shù)量增幅較低，而在5月中旬開始被感染的設備數(shù)量急速上漲，因此引起了Check Piont的高度重視。

據(jù)多方機構調(diào)查稱，惡意軟件HummingBad很可能由中國重慶一家名為“Yingmob”(微贏互動)的廣告公司開發(fā)。Check Point指出，他們留意Yingmob已有5個月時間，微贏互動的團隊人員組成完善，該團伙具備高度組織性，擁有25名員工，分成四組負責開發(fā)HummingBad。他們與一家程序化購買廣告公司合作，為其提供資源和技術。

“Yingmob內(nèi)部有多個技術小組，它們負責開發(fā)合法的位置追蹤和廣告平臺服務，這款惡意軟件也出自它們的手筆?！盋heck Point相關負責人說到。

HummingBad屬于“下載攻擊應用”，當移動設備訪問特定網(wǎng)站時就會受到感染，并在安卓設備上建立一個永久的rootkit，借助虛假廣告和安裝額外的欺詐應用進行獲利，每月非法獲利達30萬美元。與此同時，除了虛假廣告外HummingBad還能侵入用戶手機獲取相關敏感信息。據(jù)Check Piont估算，被安裝應用的設備約為8500萬臺，但只有一小部分帶有病毒。中國和印度為此次病毒感染事件的主要受害者，其中美國也有28萬臺設備被感染。

HummingBad的運作方式與曾經(jīng)主要針對國內(nèi)iOS用戶的YiSpecter病毒非常相似，Check Point認為，兩者之間的高度雷同決不是巧合。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。