国内某恶意软件感染全球8500万台安卓设备

7月6日，以色列互联网安全公司Check Point指出，全球约8500万台安卓设备被一款疑似来自中国的恶意软件感染HummingBad感染，其中幕后公司每季度至少进账100万美金。

HummingBad感染数千万台安卓设备

Check Point早在今年2月份开始就对HummingBad进行跟踪，最开始受感染设备数量增幅较低，而在5月中旬开始被感染的设备数量急速上涨，因此引起了Check Piont的高度重视。

据多方机构调查称，恶意软件HummingBad很可能由中国重庆一家名为“Yingmob”(微赢互动)的广告公司开发。Check Point指出，他们留意Yingmob已有5个月时间，微赢互动的团队人员组成完善，该团伙具备高度组织性，拥有25名员工，分成四组负责开发HummingBad。他们与一家程序化购买广告公司合作，为其提供资源和技术。

“Yingmob内部有多个技术小组，它们负责开发合法的位置追踪和广告平台服务，这款恶意软件也出自它们的手笔。”Check Point相关负责人说到。

HummingBad属于“下载攻击应用”，当移动设备访问特定网站时就会受到感染，并在安卓设备上建立一个永久的rootkit，借助虚假广告和安装额外的欺诈应用进行获利，每月非法获利达30万美元。与此同时，除了虚假广告外HummingBad还能侵入用户手机获取相关敏感信息。据Check Piont估算，被安装应用的设备约为8500万台，但只有一小部分带有病毒。中国和印度为此次病毒感染事件的主要受害者，其中美国也有28万台设备被感染。

HummingBad的运作方式与曾经主要针对国内iOS用户的YiSpecter病毒非常相似，Check Point认为，两者之间的高度雷同决不是巧合。

雷峰网原创文章，未经授权禁止转载。详情见转载须知。