当前位置:安全资讯 >> 全文

互动被曝感染8500万安卓用户骗点击 月入30万美元

发布时间:2016-7-6 15:25
分享到 0

网络安全公司Check Point披露称他们发现了一场安卓恶意软件攻击活动控制了全球8500万台安卓设备,并且凭借欺诈广告每月收入30万美元。

中国“微赢互动(Yingmob)”广告公司大规模地传播该恶意软件,并且该公司似乎是Yispecter iOS恶意软件的幕后黑手。

报道称,微赢互动将其宣传为一家广告公司,声称能够提供易于部署的广告支持(文本、图片和视频广告),而不会影响用户体验。微赢互动声称提供易窗广告、易推广告、测评栏广告、开屏广告、以及视频广告。然而,研究人员发现该公司的“海外平台研发团队”应为两波最大的恶意广告潮负责。

Check Point指出,“微赢互动跟一家合法的中国广告分析公司一起运作,共享资源跟技术。开发团队有25名员工,由4个团队组成,主要负责开发HummingBad(即安卓恶意软件)的恶意组件”。

Yispecter iOS恶意软件是由Palo Alto网络安全公司于去年发现的,主要针对越狱即非越狱的iOS设备发动攻击。而HummingBad针对安卓设备发动攻击,允许将广告注入受害者设备,于是微赢互动就凭借受害者点击来收费。

200多种app专门传播HummingBad

Check Point指出,HummingBad在受感染的安卓设备上建立了一个永久性隐匿程式来获取欺诈广告收入,并且每天会另外安装5万多款欺诈性app来增加收入。从2015年8月起,微赢互动已经利用近200款不同的app传播HummingBad安卓恶意软件。HummingBad通过“路过式下载”的方式感染受害者。安全研究人员分析指出,这款安卓恶意软件每天就传播了逾2000支广告,每天的点击次数约250万次。此外,约1000万名受害者正在使用由该广告公司开发的恶意安卓app。

欺诈广告收入每年超过360万美元

从以上数据来看,微赢互动每天从点击量就可赚取3000美元,从欺诈app安装可赚取7500美元,每个月赚30万美元,每年赚360万美元。

HummingBad已设法感染全球8500万台安卓设备,这些设备可被微赢互动远程控制来安装额外的恶意软件或采取其它措施。

Yispecter的主要攻击目标位于中国大陆和中国台湾地区,而HummingBad的大多数受害者位于中国、印度和菲律宾,此外,数千名受害者来自土耳其、美国、墨西哥和俄罗斯。

HummingBad和YiSpecter之间的主要相似之处在于,黑客使用相同的命令和服务器地址来跟受感染设备进行沟通。也就是说“微赢互动”是两款恶意软件的幕后黑手。

这并非中国公司首次被发现参与恶意广告活动。就在几个月前,中国移动和中国联通被曝通过自身网络注入广告和恶意软件。

本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。
原文链接:http://thehackernews.com/2016/07/android-malware-china.html
参与讨论,请先 登录 | 注册

用户评论