社交账号登录

社交账号登录

0/34

上传头像

拖拽或者缩放虚线框,生成自己满意的头像

头像

预览

忘记密码

设置新密码

智能

这家中国广告公司走红,因为在 Android 上传播木马病毒

唐云路 2016-07-05 12:50:37

微赢互动被以色列安全公司指责靠木马病毒刷广告

以色列安全软件科技公司 Check Point 又发现了 Android 系统的安全隐患。在一份报告中,Check Point 的威胁防御团队指出,一个 Android 手机操作系统的恶意软件正在威胁全球 8500 万台设备。这个恶意软件的幕后推手,是一家中国数字广告公司微赢互动(YingMob)。

HummingBad 是一个以下载量为驱动的恶意软件,感染之后,用户在使用手机浏览网页的时候可能会被跳转到色情内容。而这还不是最致命的,首先 HummingBad 会试图获取手机的超级控制权限,如果成功的话,HummingBad 会尽可能多地下载安装带有病毒的应用程序。

如果不成功的话,HummingBad 会伪装成虚假的系统更新提示,向用户索取系统级别的许可权限。

不论成功与否,恶意病毒背后的公司都能够通过安装应用付费和展示广告的方式赚到钱。只不过广告并没有真正被那么多人看到,而是通过用病毒感染手机的方式,获得虚假的广告收入。

今年 2 月,Check Point 监测到了 HummingBad 的存在,这个恶意软件以恶意感染应用程序的方式来获得虚假广告收入。报告指出,这个恶意软件每个月至少能从中获利 30 万美元。这些广告收入不过是恶意软件利益链条里的冰山一角。

每天,这个木马病毒会尝试 root 数千台手机,也就是试图获得手机的超级用户权限,每天会有数百次尝试获得成功,也就是说,这个恶意软件背后的公司能够远程操控的手机,每天都会多上几百台。

除了手机内的数据面临泄露危险之外,这些被控制的软件还会形成一个僵尸网络(botnet),可以被用来攻击商业或是政府网站。这些手机的控制权也有可能会被拿到黑色产业中进行交易,被其他网络犯罪者所利用。

通过追踪 HummingBad 的服务器,Check Point 找到了这个恶意软件背后的公司,也就是 YingMob。这家名叫微赢互动的公司成立于 2005 年,提供移动数字广告,包括应用开屏广告、视频贴片广告、系统推送广告等多种形式,微赢互动总部在北京,在重庆、上海、株洲等城市都有分公司。这次 Check Point 追踪到的就是微赢互动在重庆的服务器。

除了 HummingBad,Check Point 的报告还指出,早前一个针对 iOS 设备的恶意软件 Yispecter 的传播也与微赢互动有关。Yispecter 主要针对中国大陆和台湾地区的苹果用户发起攻击,它利用微赢互动的企业安全证书和私有 API,将自己安装在 iOS 设备里,因而 Yispecter 能够感染未越狱的 iPhone 和 iPad,所以危害更大。

根据 Check Point 的报告,微赢互动有几支团队负责合法的广告工具开发,一支名为“海外平台研发”的 25 人小组则负责 HummingBad 等恶意软件。

目前,至少有 1000 万用户正在使用被恶意程序感染的应用,中国和印度的 Android 手机被感染得最多。

题图来自 CBR

喜欢这篇文章?去 App 商店搜 好奇心日报 ,每天看点不一样的。