悍马病毒肆虐 Android 手机至少1000万支中毒

全球网络安全领导厂商Check Point自今年2月发现了一个影响数百万支Android手机的木马病毒家族,命名為「悍马」(HummingBad)。

在最近的报告分析中,Check Point的威胁防御团队发现5月中旬受“HummingBad”感染的用户急遽增加。这款悍马病毒会在手机首先安装ROOT已获得系统最高控制权,过后会
导致系统自动下载多个app,并且自动点击广告讯息以获取不法利益高达30万美元。

Check Point的威胁防御团队指出,这个恶意软件的幕后推手,是一家广告公司微赢互动(YingMob)。微赢互动是一家中国的移动互联网广告平台服务提供商,同时据称和一群网络犯罪组织在研发悍马病毒有密切的关系。

根据 “HummingBad to Worse” 报道, 令人担忧的是,除了非法获利之外,微赢互动还出售从入侵手机所窃取的任何用户信息。

Check Point预估,尽管含有病毒的app占了小数,约有8,500万支智能手机已安装微赢互动所发行的App。

日前Check Point的威胁防御团队的代表,Dan Riley, 在財星杂志(Fortune)里表示,要把悍马病毒变成一个比骗取广告营收更为严重的行为,只需要「反转开关」一样简单。

微赢互动的200个应用程式中,有50个被认定为恶意;只要经过简单的升级,该公司所有的app全部可以变成恶意应用程式 ——也代表约8,500万用户的个人讯能被出售,被「出价最高的投标人」随之应用。

Android制造商谷歌(Google)代表在科技网站 Cnet中表示,他们很早就一直注意這個不断发展的惡意软体家族,也在不断的改善偵查系統。

遭感染的装置多数在中国与印度,分別达160万部及140万部。菲律宾,印尼和土耳其也备受影响。其中 使用2013年Android KitKat 的系统占了50%, 使用2012年 Android Jelly Bean 的系统占了40%。

Android最新版Marshmallow系统只有1%受影响,也代表新系统亦较安全。

Translated by Jen Liz Cheong