|
|
最近Check Point发布了一份非常详细的报告,谈到一款名为HummingBad的Android恶意程序。此恶意程序在行为方式上和先前一些相当霸道的Android恶意程序类似。
不过它有几大亮点:
其一背后操纵者来自中国重庆(注意下面还有地址哦…...);
其二其感染范围极为广泛,Check Point研究人员表示,HummingBad估计已经感染了8500万台设备。
HummingBad的实例增长
HummingBad幕后团队大曝光
Check Point在报告中将这款Android恶意程序称作HummingBad。这款恶意程序的作者是国内的一家广告公司,名叫微赢互动(Yingmob!这下火了)。Check Point在报告中毫不留情地揭露了这家公司的一些细节信息。
连工位都有啊!
据说微赢互动内部还是有好几个团队在开发合法追踪和广告平台的。而负责开发像HummingBad这样恶意产品的团队名为“海外平台开发团队”,这个团队内部有4个小组,共25名成员。
该团队有三个开发项目,分别是Eomobi(就是HummingBad恶意组件产品)、Hummer Offers(广告服务器分析平台)、Hummer启动器(这实际上是个广告服务Android应用开发包),共开发6条产品线:
1.Ebomi
2.Hummer启动器
3.Root软件开发套装(SDK)
4.Hummer Offers
5.MAT
6.Unitemobi
这家公司其实算不上恶意程序的新人。早在2015年的时候,Palo Alto曾经发布过一款iOS恶意程序YiSpecter的报告。当时Palo Alto就认为YiSpecter应该与微赢互动有关,因为这款恶意程序签名就是微赢企业证书。
Check Point这次的报告则提到HummingBad和YiSpecter相比,有着相同的C&C服务器地址,行为方式也很相似。另外HummingBad内部还包含QVOD快播文档(Check Point直接将之称作iOS色情播放器,泪奔…...),这其实跟Yispecter也有关联。
HummingBad的目标当然是赚钱!
CheckPoint预计,HummingBad每天都会推2000万广告内容,其点击率大约为12.5%,也就是说每天的广告点击量约为250万次。此外,HummingBad每天还安装超过50000个欺诈应用。
预计微赢互动每天光从广告点击,就能获取超过3000美元的收益,而诈骗应用的安装则能获取7500美元/天。换算下来一个月就是30万美元,一年则为360万美元。
当前HummingBad已经感染了8500万台Android设备。不止于此,由于这款恶意程序会非法对Android设备进行Root操作,实现各类恶意程序的推送,这些设备几乎就是被彻底掌控的。这些设备上的数据风险自不必多说,将它们组成僵尸网络,发起攻击,或者将这些访问权限卖到黑市,都全然不在话下。
(责任编辑:网络) |
|
发表于 2020-10-31 00:00:00
