來自中國廣告商的惡意軟體感染超過 1000 萬台 Android 裝置

如果你去大陸行動廣告商微贏互動（Yingmob Interaction）的網頁逛一圈的話，看到的是個普通（甚至有點無聊）的普通商務網頁，提供客戶在手機 App 內插入廣告的服務。想不到的是，在普通廣告公司面貌的背後，竟然是一個專業的惡意軟體開發團隊，為公司帶來虛假的點擊率。惡意軟體的名字叫「HummingBad」，如果你不小心去了不該去的網站，或裝了不該裝的軟體的話，它就會從手機的多個漏洞下手，試圖取得最高權限。如果此路不通，這個惡意軟體也會假裝是系統更新來欺騙使用者給與權限。一旦侵入成功後，HummingBad 就可以產生你有點擊廣告的假資料，或是偷偷安裝 App 到你的電腦上，讓 Yingmob 可以向廣告主收取費用，據信一個月可以產生 30 萬美元以上的收益。從這裡做為出發點，系統安全軟體開發商 Check Point（這類廠商最愛公開這種消息了）認為 Yingmob 和類似的團隊很容易就可以往收集、販賣使用者資料的方向前進，甚至串接多個被感染的裝置，完成一些不法的情事。HummingBad 的感染在五月達到高峰的 1000 萬台裝置後，稍微有些下滑，但依然有 600 萬台裝置受影響，而且目前受害者在中國和印度居多，據估計各有 160 萬和 130 萬台裝置被感染。

比較可怕的是，在不知道還有什麼沒被發現的漏洞，又或是一個不小心就被騙得給了權限的情況下，同樣的惡意軟體極有可能再次出現，防不勝防啊！

來源: CNET, Check Point

經由: Engadget