以色列安全软件科技公司 Check Point 又发现了Android系统的安全隐患。在一份报告中,Check Point的威胁防御团队指出,一个Android手机操作系统的恶意软件正在威胁全球8500万台设备。这个恶意软件的幕后推手,是一家中国数字广告公司微赢互动(YingMob)。
HummingBad是一个以下载量为驱动的恶意软件,感染之后,用户在使用手机浏览网页的时候可能会被跳转到色情内容。而这还不是最致命的,首先HummingBad会试图获取手机的超级控制权限,如果成功的话,HummingBad会尽可能多地下载安装带有病毒的应用程序。
如果不成功的话,HummingBad会伪装成虚假的系统更新提示,向用户索取系统级别的许可权限。
不论成功与否,恶意病毒背后的公司都能够通过安装应用付费和展示广告的方式赚到钱。只不过广告并没有真正被那么多人看到,而是通过用病毒感染手机的方式,获得虚假的广告收入。
今年2月,Check Point监测到了HummingBad的存在,这个恶意软件以恶意感染应用程序的方式来获得虚假广告收入。报告指出,这个恶意软件每个月至少能从中获利30万美元。这些广告收入不过是恶意软件利益链条里的冰山一角。
每天,这个木马病毒会尝试root数千台手机,也就是试图获得手机的超级用户权限,每天会有数百次尝试获得成功,也就是说,这个恶意软件背后的公司能够远程操控的手机,每天都会多上几百台。
除了手机内的数据面临泄露危险之外,这些被控制的软件还会形成一个僵尸网络(botnet),可以被用来攻击商业或是政府网站。这些手机的控制权也有可能会被拿到黑色产业中进行交易,被其他网络犯罪者所利用。
通过追踪HummingBad的服务器,Check Point找到了这个恶意软件背后的公司,也就是 YingMob。这家名叫微赢互动的公司成立于2005年,提供移动数字广告,包括应用开屏广告、视频贴片广告、系统推送广告等多种形式,微赢互动总部在北京,在重庆、上海、株洲等城市都有分公司。这次Check Point追踪到的就是微赢互动在重庆的服务器。
除了HummingBad,Check Point的报告还指出,早前一个针对iOS设备的恶意软件Yispecter的传播也与微赢互动有关。Yispecter主要针对中国大陆和台湾地区的苹果用户发起攻击,它利用微赢互动的企业安全证书和私有API,将自己安装在iOS设备里,因而Yispecter能够感染未越狱的iPhone和iPad,所以危害更大。
根据Check Point的报告,微赢互动有几支团队负责合法的广告工具开发,一支名为“海外平台研发”的25人小组则负责HummingBad等恶意软件。
目前,至少有1000万用户正在使用被恶意程序感染的应用,中国和印度的Android手机被感染得最多。
====================================分割线================================
本文转自d1net(转载)