7月6日,以色列互联网安全公司Check Point指出,全球约8500万台安卓设备被一款疑似来自中国的恶意软件感染HummingBad感染,其中幕后公司每季度至少进账100万美金。
HummingBad感染数千万台安卓设备
Check Point早在今年2月份开始就对HummingBad进行跟踪,最开始受感染设备数量增幅较低,而在5月中旬开始被感染的设备数量急速上涨,因此引起了Check Piont的高度重视。
据多方机构调查称,恶意软件HummingBad很可能由中国重庆一家名为“Yingmob”(微赢互动)的广告公司开发。Check Point指出,他们留意Yingmob已有5个月时间,微赢互动的团队人员组成完善,该团伙具备高度组织性,拥有25名员工,分成四组负责开发HummingBad。他们与一家程序化购买广告公司合作,为其提供资源和技术。
“Yingmob内部有多个技术小组,它们负责开发合法的位置追踪和广告平台服务,这款恶意软件也出自它们的手笔。”Check Point相关负责人说到。
HummingBad属于“下载攻击应用”,当移动设备访问特定网站时就会受到感染,并在安卓设备上建立一个永久的rootkit,借助虚假广告和安装额外的欺诈应用进行获利,每月非法获利达30万美元。与此同时,除了虚假广告外HummingBad还能侵入用户手机获取相关敏感信息。据Check Piont估算,被安装应用的设备约为8500万台,但只有一小部分带有病毒。中国和印度为此次病毒感染事件的主要受害者,其中美国也有28万台设备被感染。
HummingBad的运作方式与曾经主要针对国内iOS用户的YiSpecter病毒非常相似,Check Point认为,两者之间的高度雷同决不是巧合。