HummingBad感染了數千萬臺安卓設備
北京時間7月6日消息,據科技網站CNET報道,安全軟件制造商Check Point稱,全球至少有1000萬臺安卓設備受到名為HummingBad的惡意軟件感染。
該病毒今年2月份正式進入人們的視野,此后,Check Point就一直對其進行跟蹤。起初,受感染人數一直較為穩定,但在5月中旬這一數字卻開始大幅上漲。
據悉,這款惡意軟件的源頭來自中國,很可能是中國一家名為“Yingmob”(微贏互動)的廣告公司開發的。Check Point表示,它們留意Yingmob已有5個月時間,其人員組成復雜完善,且獲利驚人。
“Yingmob內部有多個技術小組,它們負責開發合法的位置追蹤和廣告平臺服務,”Check Point指出。“不過,這款惡意軟件也出自它們的手筆。”
起初,HummingBad屬于“下載攻擊應用”,當移動設備訪問特定網站時就會受到感染。它會在Android設備上建立一個永久性的rootkit,借助虛假廣告和安裝額外的欺詐性應用來獲利,每月該公司非法獲利達30萬美元。
當然,這家公司的胃口可不止虛假廣告,該病毒還可侵入用戶手機獲取相關敏感信息。Check Point稱,預計安裝該應用的設備約為8500萬臺,不過只有一小部分帶有病毒。
這次病毒感染事件的受害者主要集中在中國和印度,兩國受影響人數分別達到160萬和135萬,美國也有28萬臺設備被感染。
過去幾年,惡意軟件正在逐漸成為移動平臺的頑疾。Check Point稱,蘋果最近也曾遭受多次攻擊,其中也有幾次出自Yingmob的手筆。
京公網安備 11010502049343號