7月6日,據(jù)國(guó)外媒體報(bào)道,互聯(lián)網(wǎng)安全公司Check Point日前指出,一款疑似來(lái)自中國(guó)的惡意軟件已在全球范圍內(nèi)感染了8500萬(wàn)臺(tái)Android設(shè)備,幕后黑手每季度至少進(jìn)賬100萬(wàn)美元。
Check Point稱,這款惡意軟件名為“HummingBad”,HummingBad是Check Point在2016年2月份發(fā)現(xiàn)的一款惡意軟件,它會(huì)在Android設(shè)備上建立一個(gè)永久性的rootkit,借助虛假?gòu)V告和安裝額外的欺詐性應(yīng)用來(lái)獲利。而這很可能是中國(guó)重慶一家名為“Yingmob”(微贏互動(dòng))的廣告公司開(kāi)發(fā)的。
Check Point指出,他們留意Yingmob已有5個(gè)月時(shí)間,其人員組成繁雜完善,且獲利驚人。目前保守估計(jì)每月該公司非法獲利達(dá)30萬(wàn)美元。當(dāng)然,這家公司的胃口可不止虛假?gòu)V告,該病毒還可侵入用戶手機(jī)獲取相關(guān)敏感信息。
而通過(guò)追蹤Yingmob的友盟帳號(hào),Check Point推測(cè)Yingmob通過(guò)HummingBad的技術(shù)手段操控200多個(gè)應(yīng)用散布感染更多設(shè)備,所有應(yīng)用涉及的感染設(shè)備可能達(dá)到8500萬(wàn)部,其中來(lái)自中國(guó)和印度的感染設(shè)備最為集中,數(shù)量分別達(dá)到160萬(wàn)和135萬(wàn)。除了這兩個(gè)國(guó)家,菲律賓、印度尼西亞和土耳其等國(guó)家也位居主要感染國(guó)的前列。
報(bào)告也展示了,Yingmob團(tuán)隊(duì)獲利的方式,Yingmob團(tuán)隊(duì)每日會(huì)嘗試ROOT數(shù)以千計(jì)的安卓設(shè)備,這其中每天有數(shù)百設(shè)備會(huì)被團(tuán)隊(duì)劫持。通過(guò)這些設(shè)備,Yingmob團(tuán)隊(duì)會(huì)創(chuàng)建自己的僵尸網(wǎng)絡(luò),建立具有高度針對(duì)性攻擊的設(shè)備數(shù)據(jù)庫(kù)、或者兜售其所控制的這些設(shè)備的訪問(wèn)權(quán)來(lái)盈利。據(jù)報(bào)道揭示,Yingmob還與合法的廣告分析公司合作,分享彼此的技術(shù)和資源。
除了 HummingBad,Check Point 的報(bào)告還指出,早前一個(gè)針對(duì) iOS 設(shè)備的惡意軟件 Yispecter 的傳播也與微贏互動(dòng)有關(guān)。Yispecter 主要針對(duì)中國(guó)大陸和臺(tái)灣地區(qū)的蘋果用戶發(fā)起攻擊,它利用微贏互動(dòng)的企業(yè)安全證書(shū)和私有 API,將自己安裝在 iOS 設(shè)備里,因而 Yispecter 能夠感染未越獄的 iPhone 和 iPad,所以危害更大。
微贏互動(dòng)成立于 2005 年,提供移動(dòng)數(shù)字廣告,包括應(yīng)用開(kāi)屏廣告、視頻貼片廣告、系統(tǒng)推送廣告等多種形式,微贏互動(dòng)總部在北京,在重慶、上海、株洲等城市都有分公司。2015年6月微贏互動(dòng)被明家科技以10億巨資收購(gòu),根據(jù)微贏互動(dòng)與明家科技簽訂的交易對(duì)賭協(xié)議,微贏互動(dòng)承諾2015年至2017年,公司扣除非經(jīng)常性損益后凈利潤(rùn)分別不低于7150萬(wàn)元、9330萬(wàn)元和12000萬(wàn)元。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購(gòu)和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營(yíng)
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過(guò)熱挑戰(zhàn),交付延期引發(fā)市場(chǎng)關(guān)注
- 馬斯克能否成為 AI 部部長(zhǎng)?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無(wú)人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測(cè)量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開(kāi)展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤初強(qiáng)勢(shì)拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。