7月7日晚間,獵豹移動安全實驗室發布安全警告,安卓手機病毒——悍馬病毒,全球日活峰值超140萬,中國受害手機每天超過6.3萬,成有史以來感染數量 最大的手機病毒。獵豹移動安全實驗室稱,有充分證據表明,該病毒家族與A股上市公司明家聯合(證券代碼:300242)旗下的廣告公司——微贏互動有關。
截至記者發稿時,針對造手機病毒一事,明家聯合和微贏互動并未對外回應。
病毒之最
獵豹移動安全專家李鐵軍在接受媒體訓練營記者采訪時表示,從PC時代到現在,悍馬病毒(Hummer)是目前發現的感染量最高的。
李鐵軍進一步解釋到,一般的病毒如果感染上十萬,手機感染上萬,就會被認為挺大量的病毒了,影響嚴重的,可能十萬感染量的級別,而悍馬病毒直接日活百萬以上,PC時代,因為有網絡蠕蟲病毒,郵件病毒,感染量可以上百萬,在木馬占主流之后,病毒一般不會感染這么大的量。
據獵豹移動安全實驗室監測數據,2016年1月至今,悍馬(Hummer)病毒平均日活119萬,超過其他所有手機病毒的感染量。
數據顯示,悍馬(hummer)手機病毒已遍布全球,印度是悍馬病毒感染量最高的國家,印尼、土耳其位居其次,中國居第四。
值得注意的是,在印度肆虐的十大手機病毒中,第2、3名是悍馬病毒家族成員,第6名是悍馬病毒推廣安裝的其他病毒。
流氓“獨角獸”
據介紹,悍馬病毒入侵手機后,會首先ROOT中毒手機獲得系統最高控制權,再頻繁彈出廣告,后臺下載靜默安裝眾多軟件或其他病毒,中毒手機用戶會損失大量手機流量費。
“其實病毒廠商在采用廣告公司的盈利模式非法牟利”李鐵軍在媒體訓練營記者采訪時說,“彈出廣告,甚至后臺自動點擊廣告騙錢;推廣安裝軟件,騙推廣費;中毒手機損失流量費,替病毒掙錢。”
“我們按他的日活躍數估算收入,每推廣安裝一個應用按最低價0.5美元算,一天應該有50萬美元”李鐵軍估算著。
一位投資人士感嘆說,如果以每天50萬美元作參考,那么一年入賬1.8億美元收入,可以秒殺當下互聯網領域的眾多獨角獸!
另外,李鐵軍強調:“這些病毒自帶ROOT模塊,最新變種擁有18套不同的ROOT方案。一旦手機被感染,病毒即獲得最高系統權限,一般手機殺毒軟件無法徹底清除悍馬病毒,即使將手機恢復出廠設置也不能擺脫病毒困擾。”
從何而來
李鐵軍介紹,通過對病毒樣本的分析,獵豹移動安全專家追蹤到用于病毒升級的域名,自2016年年初開始,悍馬病毒投入hummeroffers.com等12個域名用于病毒更新和推廣指令下發。
在病毒域名的whois信息中,有兩個是商業廣告公司的網站: hummermobi 和hummeroffers,注冊人是“chenyang” 。經查閱上市公司公開資料,發現這兩個域名屬于上海昂真科技有限公司,而該公司為北京微贏互動科技有限公司在上海的全資子公司。
工商注冊資料顯示,上海昂真科技有限公司重慶分公司的法人代表叫陳陽,是兩個病毒更新域名的實際持有人。
根據已公開上市公司資料顯示,陳陽是微贏互動公司負責技術的CTO,名列上市公司明家聯合的第十大股東,以現有股票價格計算,其身價約為1.5億元。
媒體訓練營記者查詢發現,明家聯合的股票目前處于停牌狀態。
京公網安備 11010502049343號