如何评价一千万台安卓手机受到广告病毒感染怎么引起的

来源:蜘蛛抓取(WebSpider) 时间:2017-08-10 14:02 标签: 儿童病毒感染反复发烧
全球8500万台安卓手机感染同一种病毒 幕后黑手月月捡钱
腾讯科技讯 7月6日,国外媒体报道,互联网安全公司Check Point日前指出,一款疑似来自中国的恶意软件已在全球范围内感染了8500万台Android设备,幕后黑手每季度至少进账100万美元。Check Point称,这款恶意软件名为“HummingBad”,很可能是中国重庆一家名为“Yingmob”(微赢互动)的广告公司开发的。Check Point指出,他们留意Yingmob已有5个月时间,其人员组成繁杂完善,且获利惊人。Check Point在博客中称,今年2月份就发现了HummingBad恶意软件,它会在Android设备上建立一个永久性的rootkit,借助虚假广告和安装额外的欺诈性应用来获利。Check Point称,Yingmob选择与一家合法的国内广告分析企业合作,分享其资源和技术。该团伙具备高度组织性,拥有25名员工,分成四组负责开发HummingBad。HummingBad的运作方式与曾经主要针对中国国内iOS用户的YiSpecter病毒很像,Check Point认为,两者之间的高度雷同决不是巧合。Yingmob利用HummingBad每月可获得30万美元的欺诈性广告收入,每个季度至少100万美元。(谭燃)精彩视频推荐
正在加载...
[责任编辑:alonliu]
您认为这篇文章与"新一网(08008.HK)"相关度高吗?
Copyright & 1998 - 2017 Tencent. All Rights Reserved
还能输入140字天极传媒:天极网全国分站
您现在的位置:
& >>全球千万安卓手机感染HummingBad
全球千万安卓手机感染恶意软件HummingBad
Yesky天极新闻
作者:一夏末
责编:一夏末
  【天极网手机频道】根据互联网安全公司Check Point的报告,恶意软件HummingBad已经感染了至少万部。根据Check Point的调查,该软件是一家名为“Yingmob”(微赢互动)的中国广告公司开发的。HummingBad植入通过rootkits取得上的系统管理权限后,就会在使用者用手机的过程产生诈骗的广告流量,也会安装额外的诈骗 APP。
全球千万感染恶意软件HummingBad
  根据报告,HummingBad恶意软件已经每月为则Yingmob创造了多达30万美元的收入,此外,Check Point 还发现Yingmob 甚至与中国境内合法的广告分析公司合作,分享资源和技术。根据Check Point的报告,当前全球已经有8500 万台设备感染了Yingmob的恶意软件,其中中国和印度是主要的两个感染区域,受影响的设备分别为160万和135万,美国也有28.8万部手机被感染。
  Check Point从今年2月份以来就一直在监视HummingBad,他们发现该组织备高度组织性,拥有25名员工,分成四组负责开发HummingBad。(via: Phone Arena)
(作者:一夏末责任编辑:一夏末)
天极新媒体&最酷科技资讯扫码赢大奖
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
整机数码游戏软件CopyCat感染1400万台Android设备 或涉及中国广告公司_凤凰科技
CopyCat感染1400万台Android设备 或涉及中国广告公司
用微信扫描二维码分享至好友和朋友圈
一种被称作CopyCat的恶意件感染了逾1400万台Android设备,对手机越狱,劫持应用,获得数百万美元欺诈广告营收。
CopyCat感染1400万台Android设备凤凰科技讯 据CNET北京时间7月7日报道,安全厂商Check Point研究人员当地时间周四表示,一种被称作CopyCat的恶意件感染了逾1400万台Android设备,对手机越狱,劫持应用,获得数百万美元欺诈广告营收。虽然CopyCat受害者主要在亚洲,但美国也有逾28万台Android设备中招。过去2年谷歌一直在追踪CopyCat,并更新了Play Protect,防止这款恶意件兴风作浪,但是,仍然有数以百万计的受害者通过第三方应用下载和钓鱼式攻击中招。据Check Point称,没有证据表明CopyCat在Google&Play上传播。谷歌在一份声明中说,&Play Protect能保护家庭用户的安全,没有发现感染有CopyCat的应用通过Play发布。&&CopyCat伪装成一款在第三方应用商店中非常流行的一款应用。一旦下载、安装后,这款应用会收集被感染设备的数据,并下载越狱工具,帮助对手机进行越狱,相当于破坏了手机的安全系统。然后,CopyCat会下载虚假应用,劫持设备上的应用启动栏Zygote。一旦控制Zygote,它会知道用户下载的所有新应用以及打开的所有应用。CopyCat会用自己的信息取代应用的Referrer ID,因此应用中显示的每条广告,都会给黑客而非应用开发者带来营收。CopyCat有时也会发布自己的广告,获得更多报酬。被CopyCat感染的设备安装有近490万款虚假应用,显示了至多1亿条广告。Check Point估计,仅2个月内,CopyCat帮助黑客创收逾150万美元。恶意件还会检查被感染的设备是否位于中国境内。中国受害者不会受到攻击,Check Point研究人员认为,原因可能是,网络犯罪分子是中国人,不攻击中国人旨在避开警方打击。虽然没有直接证据表明谁是CopyCat的幕后黑手,但CopyCat和中国移动广告网络沃钛移动之间有一定联系。CopyCat和沃钛移动在同一服务器上&运行&,CopyCat代码中有数行是由MobiSummer签名的。它们还使用了相同的远程服务。绝大多数受害者位于印度、巴基斯坦、孟加拉国、印度尼西亚和缅甸。在加拿大,逾38.1万台设备感染了CopyCat。CopyCat感染运行Android 5.0及更早版本Android的设备,在2年前就已经被发现,利用的缺陷也得到修复。如果从第三方应用商店下载应用,运行旧版Android的用户仍然会受到CopyCat攻击。Check Point说,&由于用户不经常,甚至从来不为设备安装补丁软件,CopyCat的攻击方法仍然有效。&谷歌表示,通过使用Play Protect,运行老版本Android的设备也不会受到CopyCat攻击。CopyCat在月期间攻击的用户最多,谷歌把它列入Play Protect的黑名单后,攻击速度有所放缓,但Check Point认为,被感染的设备仍然会遭受CopyCat攻击。(编译/霜叶)新鲜有料的产业新闻、深入浅出的企业市场分析,轻松逗比的科技人物吐槽。凤凰科技(ID:&ifeng_tech),让科技更性感。
[责任编辑:刘考坤 PX060]
责任编辑:刘考坤 PX060
用微信扫描二维码分享至好友和朋友圈
凤凰科技官方微信
播放数:2395650
播放数:593610
播放数:1838936
播放数:5808920如何评价一千万台安卓手机受到广告病毒感染? - 知乎50被浏览7310分享邀请回答0添加评论分享收藏感谢收起

我要回帖

更多关于 儿童病毒感染反复发烧 的文章

 

随机推荐