隨著智能手機變得越來越普及,相信大家對惡意軟件這個名稱應該不會感到陌生,而且各位 Android 機用家亦要小心一點,因為最近有保安公司就發現一款來自中國的惡意軟件 HummingBad,如今已經感染了多達 8,500 萬部 Android 裝置,而且其背後的組織更相當有規模,據知每月從中獲利約 30 萬美元。
軟件及服務保安公司 Check Point 趕稱在過去五個多月,在網絡上監察一個中國流動廣告業團隊 Yingmob(微贏互動),並發現由他們製作的惡意軟件 HummingBad 已經感染了全球超過 8,500 萬部 Android 裝置,當中以中國用戶所受的影響最大,其次印度、菲律賓及印尼等地亦有不少人中招。消息指 Yingmob 是一個複雜但分工完善的團隊,25 名員工分為四組負責開發及追蹤等工作。
至於 HummingBad 的散佈方式,則主要是透過嵌入在網頁的下載碼之內,一旦用家上到這些網頁並下載當中的各種內容,即會將 HummingBad 帶到手機之上,然後在取得管理權限後,就可以透過欺詐點擊去賺取廣告流量。據知 Yingmob 團隊透過這種方式,每月就可以獲得 30 萬美元(約 233 萬港元)穩定收入,即每年就可賺到 360 萬美元(約 2,793 萬港元)左右。不過更令人意外的是,調查發現 Yingmob 似乎亦與一些合法的廣告商合作,貌似會協助他們去增加廣告流量。
雖則 HummingBad 這款惡意軟件暫時只會透過廣告欺詐去賺錢,看似沒有太大的殺傷力,不過留意它其實它有可能會為用家帶來更大的風險。因為團隊事實上可以透過 HummingBad 去進一步加強攻擊力,比如集合受感染的裝置去建立出殭屍網絡進行網絡攻擊,又或者直接取得裝置內的重要資料。只是 Yingmob 暫時仍未有這樣做,但難保有一朝一日或會付諸實行。
來源:Check Point