7月6日，以色列互聯(lián)網(wǎng)安全公司Check Point指出，全球約8500萬(wàn)臺(tái)安卓設(shè)備被一款疑似來(lái)自中國(guó)的惡意軟件感染HummingBad感染，其中幕后公司每季度至少進(jìn)賬100萬(wàn)美金。

HummingBad感染數(shù)千萬(wàn)臺(tái)安卓設(shè)備

Check Point早在今年2月份開(kāi)始就對(duì)HummingBad進(jìn)行跟蹤，最開(kāi)始受感染設(shè)備數(shù)量增幅較低，而在5月中旬開(kāi)始被感染的設(shè)備數(shù)量急速上漲，因此引起了Check Piont的高度重視。

據(jù)多方機(jī)構(gòu)調(diào)查稱(chēng)，惡意軟件HummingBad很可能由中國(guó)重慶一家名為“Yingmob”(微贏互動(dòng))的廣告公司開(kāi)發(fā)。Check Point指出，他們留意Yingmob已有5個(gè)月時(shí)間，微贏互動(dòng)的團(tuán)隊(duì)人員組成完善，該團(tuán)伙具備高度組織性，擁有25名員工，分成四組負(fù)責(zé)開(kāi)發(fā)HummingBad。他們與一家程序化購(gòu)買(mǎi)廣告公司合作，為其提供資源和技術(shù)。

“Yingmob內(nèi)部有多個(gè)技術(shù)小組，它們負(fù)責(zé)開(kāi)發(fā)合法的位置追蹤和廣告平臺(tái)服務(wù)，這款?lèi)阂廛浖渤鲎运鼈兊氖止P?！盋heck Point相關(guān)負(fù)責(zé)人說(shuō)到。

HummingBad屬于“下載攻擊應(yīng)用”，當(dāng)移動(dòng)設(shè)備訪問(wèn)特定網(wǎng)站時(shí)就會(huì)受到感染，并在安卓設(shè)備上建立一個(gè)永久的rootkit，借助虛假?gòu)V告和安裝額外的欺詐應(yīng)用進(jìn)行獲利，每月非法獲利達(dá)30萬(wàn)美元。與此同時(shí)，除了虛假?gòu)V告外HummingBad還能侵入用戶(hù)手機(jī)獲取相關(guān)敏感信息。據(jù)Check Piont估算，被安裝應(yīng)用的設(shè)備約為8500萬(wàn)臺(tái)，但只有一小部分帶有病毒。中國(guó)和印度為此次病毒感染事件的主要受害者，其中美國(guó)也有28萬(wàn)臺(tái)設(shè)備被感染。

HummingBad的運(yùn)作方式與曾經(jīng)主要針對(duì)國(guó)內(nèi)iOS用戶(hù)的YiSpecter病毒非常相似，Check Point認(rèn)為，兩者之間的高度雷同決不是巧合。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。