8500萬臺安卓手機感染病毒，幕后黑手是一家中國公司

7月6日，據(jù)國外媒體報道，互聯(lián)網(wǎng)安全公司Check Point日前指出，一款疑似來自中國的惡意軟件已在全球范圍內(nèi)感染了8500萬臺Android設備，幕后黑手每季度至少進賬100萬美元。

Check Point稱，這款惡意軟件名為“HummingBad”，HummingBad是Check Point在2016年2月份發(fā)現(xiàn)的一款惡意軟件，它會在Android設備上建立一個永久性的rootkit，借助虛假廣告和安裝額外的欺詐性應用來獲利。而這很可能是中國重慶一家名為“Yingmob”(微贏互動)的廣告公司開發(fā)的。

Check Point指出，他們留意Yingmob已有5個月時間，其人員組成繁雜完善，且獲利驚人。目前保守估計每月該公司非法獲利達30萬美元。當然，這家公司的胃口可不止虛假廣告，該病毒還可侵入用戶手機獲取相關敏感信息。

而通過追蹤Yingmob的友盟帳號，Check Point推測Yingmob通過HummingBad的技術手段操控200多個應用散布感染更多設備，所有應用涉及的感染設備可能達到8500萬部，其中來自中國和印度的感染設備最為集中，數(shù)量分別達到160萬和135萬。除了這兩個國家，菲律賓、印度尼西亞和土耳其等國家也位居主要感染國的前列。

報告也展示了，Yingmob團隊獲利的方式，Yingmob團隊每日會嘗試ROOT數(shù)以千計的安卓設備，這其中每天有數(shù)百設備會被團隊劫持。通過這些設備，Yingmob團隊會創(chuàng)建自己的僵尸網(wǎng)絡，建立具有高度針對性攻擊的設備數(shù)據(jù)庫、或者兜售其所控制的這些設備的訪問權(quán)來盈利。據(jù)報道揭示，Yingmob還與合法的廣告分析公司合作，分享彼此的技術和資源。

除了 HummingBad，Check Point 的報告還指出，早前一個針對 iOS 設備的惡意軟件 Yispecter 的傳播也與微贏互動有關。Yispecter 主要針對中國大陸和臺灣地區(qū)的蘋果用戶發(fā)起攻擊，它利用微贏互動的企業(yè)安全證書和私有 API，將自己安裝在 iOS 設備里，因而 Yispecter 能夠感染未越獄的 iPhone 和 iPad，所以危害更大。

微贏互動成立于 2005 年，提供移動數(shù)字廣告，包括應用開屏廣告、視頻貼片廣告、系統(tǒng)推送廣告等多種形式，微贏互動總部在北京，在重慶、上海、株洲等城市都有分公司。2015年6月微贏互動被明家科技以10億巨資收購，根據(jù)微贏互動與明家科技簽訂的交易對賭協(xié)議，微贏互動承諾2015年至2017年，公司扣除非經(jīng)常性損益后凈利潤分別不低于7150萬元、9330萬元和12000萬元。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。