新的Android恶意软件已经在全球范围内感染了1000万台设备

又一天，又有报道称Android恶意软件在全世界肆虐。本月早些时候，来自检查点的安全研究人员发布了一份关于一种新发现的名为HummingBad的恶意软件的报告，据报道，该软件已经感染了全球多达1000万台设备。

据报道，该恶意软件由一个名为YingMob的中国组织运行，该组织利用该恶意软件安装欺诈应用程序，并产生欺诈广告收入。CheckPoint指出:“这个团队组织严密，由25名员工组成，四个独立的团队负责开发HummingBad的恶意组件。”更重要的是，该组织似乎非常成功，据报道，他们的恶意行为每月带来高达30万美元的收入。目前，受影响最大的设备碰巧位于中国和印度。

不要错过:富士康间谍拍摄揭示了新的iPhone7细节没有人预见到

至于恶意软件是如何操作并设法访问特定设备的，该报告指出，HummingBad一开始是一种“驱动下载攻击”，当用户访问恶意网站(通常是面向成人的网站)时，恶意软件就会被下推到设备上。

“蜂王”使用的是一种复杂的多阶段攻击链，由两个主要部分组成。第一个组件试图获得根访问设备上的rootkit利用多个漏洞。如果成功，攻击者将获得对设备的完全访问权。如果生根失败，第二个组件使用一个虚假的系统更新通知，欺骗用户授予HummingBad系统级权限。

不管“生根”是否成功，HummingBad都会尽可能多地将欺诈应用下载到设备上。HummingBad活动中的恶意应用程序是由几种恶意组件混合而成的，其中许多组件具有相同的功能。在某些情况下，恶意组件会在安装了受感染的应用程序后被动态下载到设备上。

安装后，恶意软件会在用户设备上弹出带有“关闭”按钮的广告条，而实际上，这相当于点击了问题广告。值得注意的是，在注册点击之前，广告条的外观是不能被忽略的。

恶意软件在全球的分布如下图所示。

标签：

免责声明：免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！