7月6日,据国外媒体报道,互联网安全公司Check Point日前指出,一款疑似来自中国的恶意软件已在全球范围内感染了8500万台Android设备,幕后黑手每季度至少进账100万美元。
Check Point称,这款恶意软件名为“HummingBad”,HummingBad是Check Point在2016年2月份发现的一款恶意软件,它会在Android设备上建立一个永久性的rootkit,借助虚假广告和安装额外的欺诈性应用来获利。而这很可能是中国重庆一家名为“Yingmob”(微赢互动)的广告公司开发的。
Check Point指出,他们留意Yingmob已有5个月时间,其人员组成繁杂完善,且获利惊人。目前保守估计每月该公司非法获利达30万美元。当然,这家公司的胃口可不止虚假广告,该病毒还可侵入用户手机获取相关敏感信息。
而通过追踪Yingmob的友盟帐号,Check Point推测Yingmob通过HummingBad的技术手段操控200多个应用散布感染更多设备,所有应用涉及的感染设备可能达到8500万部,其中来自中国和印度的感染设备最为集中,数量分别达到160万和135万。除了这两个国家,菲律宾、印度尼西亚和土耳其等国家也位居主要感染国的前列。
报告也展示了,Yingmob团队获利的方式,Yingmob团队每日会尝试ROOT数以千计的安卓设备,这其中每天有数百设备会被团队劫持。通过这些设备,Yingmob团队会创建自己的僵尸网络,建立具有高度针对性攻击的设备数据库、或者兜售其所控制的这些设备的访问权来盈利。据报道揭示,Yingmob还与合法的广告分析公司合作,分享彼此的技术和资源。
除了 HummingBad,Check Point 的报告还指出,早前一个针对 iOS 设备的恶意软件 Yispecter 的传播也与微赢互动有关。Yispecter 主要针对中国大陆和台湾地区的苹果用户发起攻击,它利用微赢互动的企业安全证书和私有 API,将自己安装在 iOS 设备里,因而 Yispecter 能够感染未越狱的 iPhone 和 iPad,所以危害更大。
微赢互动成立于 2005 年,提供移动数字广告,包括应用开屏广告、视频贴片广告、系统推送广告等多种形式,微赢互动总部在北京,在重庆、上海、株洲等城市都有分公司。2015年6月微赢互动被明家科技以10亿巨资收购,根据微赢互动与明家科技签订的交易对赌协议,微赢互动承诺2015年至2017年,公司扣除非经常性损益后净利润分别不低于7150万元、9330万元和12000万元。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。