以色列安全軟件科技公司 Check Point 又發現了Android系統的安全隱患。在一份報告中，Check Point的威脅防御團隊指出，一個Android手機操作系統的惡意軟件正在威脅全球8500萬臺設備。這個惡意軟件的幕后推手，是一家中國數字廣告公司微贏互動（YingMob）。

HummingBad是一個以下載量為驅動的惡意軟件，感染之后，用戶在使用手機瀏覽網頁的時候可能會被跳轉到色情內容。而這還不是最致命的，首先HummingBad會試圖獲取手機的超級控制權限，如果成功的話，HummingBad會盡可能多地下載安裝帶有病毒的應用程序。

如果不成功的話，HummingBad會偽裝成虛假的系統更新提示，向用戶索取系統級別的許可權限。

不論成功與否，惡意病毒背后的公司都能夠通過安裝應用付費和展示廣告的方式賺到錢。只不過廣告并沒有真正被那么多人看到，而是通過用病毒感染手機的方式，獲得虛假的廣告收入。

今年2月，Check Point監測到了HummingBad的存在，這個惡意軟件以惡意感染應用程序的方式來獲得虛假廣告收入。報告指出，這個惡意軟件每個月至少能從中獲利30萬美元。這些廣告收入不過是惡意軟件利益鏈條里的冰山一角。

每天，這個木馬病毒會嘗試root數千臺手機，也就是試圖獲得手機的超級用戶權限，每天會有數百次嘗試獲得成功，也就是說，這個惡意軟件背后的公司能夠遠程操控的手機，每天都會多上幾百臺。

除了手機內的數據面臨泄露危險之外，這些被控制的軟件還會形成一個僵尸網絡（botnet），可以被用來攻擊商業或是政府網站。這些手機的控制權也有可能會被拿到黑色產業中進行交易，被其他網絡犯罪者所利用。

通過追蹤HummingBad的服務器，Check Point找到了這個惡意軟件背后的公司，也就是 YingMob。這家名叫微贏互動的公司成立于2005年，提供移動數字廣告，包括應用開屏廣告、視頻貼片廣告、系統推送廣告等多種形式，微贏互動總部在北京，在重慶、上海、株洲等城市都有分公司。這次Check Point追蹤到的就是微贏互動在重慶的服務器。

除了HummingBad，Check Point的報告還指出，早前一個針對iOS設備的惡意軟件Yispecter的傳播也與微贏互動有關。Yispecter主要針對中國大陸和臺灣地區的蘋果用戶發起攻擊，它利用微贏互動的企業安全證書和私有API，將自己安裝在iOS設備里，因而Yispecter能夠感染未越獄的iPhone和iPad，所以危害更大。

根據Check Point的報告，微贏互動有幾支團隊負責合法的廣告工具開發，一支名為“海外平臺研發”的25人小組則負責HummingBad等惡意軟件。

目前，至少有1000萬用戶正在使用被惡意程序感染的應用，中國和印度的Android手機被感染得最多。