悍马病毒肆虐 Android 手机至少1000万支中毒

全球网络安全领导厂商Check Point自今年2月发现了一个影响数百万支Android手机的木马病毒家族，命名為「悍马」（HummingBad）。

在最近的报告分析中，Check Point的威胁防御团队发现5月中旬受“HummingBad”感染的用户急遽增加。这款悍马病毒会在手机首先安装ROOT已获得系统最高控制权，过后会
导致系统自动下载多个app，并且自动点击广告讯息以获取不法利益高达30万美元。

Check Point的威胁防御团队指出，这个恶意软件的幕后推手，是一家广告公司微赢互动（YingMob）。微赢互动是一家中国的移动互联网广告平台服务提供商，同时据称和一群网络犯罪组织在研发悍马病毒有密切的关系。

根据 “HummingBad to Worse” 报道, 令人担忧的是，除了非法获利之外，微赢互动还出售从入侵手机所窃取的任何用户信息。

Check Point预估，尽管含有病毒的app占了小数，约有8,500万支智能手机已安装微赢互动所发行的App。

日前Check Point的威胁防御团队的代表，Dan Riley, 在財星杂志（Fortune）里表示，要把悍马病毒变成一个比骗取广告营收更为严重的行为，只需要「反转开关」一样简单。

微赢互动的200个应用程式中，有50个被认定为恶意；只要经过简单的升级，该公司所有的app全部可以变成恶意应用程式 ——也代表约8,500万用户的个人讯能被出售，被「出价最高的投标人」随之应用。

Android制造商谷歌（Google）代表在科技网站 Cnet中表示，他们很早就一直注意這個不断发展的惡意软体家族，也在不断的改善偵查系統。

遭感染的装置多数在中国与印度，分別达160万部及140万部。菲律宾，印尼和土耳其也备受影响。其中 使用2013年Android KitKat 的系统占了50%, 使用2012年 Android Jelly Bean 的系统占了40%。

Android最新版Marshmallow系统只有1%受影响，也代表新系统亦较安全。

Translated by Jen Liz Cheong

---

---

---