一千万安卓机感染病毒 或来自中国厂商

社区服务
高级搜索
猴岛论坛手机数码一千万安卓机感染病毒 或来自中国厂商
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
1个回复

[科技资讯]一千万安卓机感染病毒 或来自中国厂商

楼层直达
初秋

ZxID:63388999

等级: 元老

举报 只看楼主 使用道具 楼主   发表于: 2016-07-10 0
一千万安卓机感染病毒 或来自中国厂商
[align=center][font=Times New Roman][size=2]
[table=70%,#ffffff,#ffffff,1][tr][td]
[img]http://img1.gtimg.com/digi/pics/hv1/153/44/2096/136303773.jpg[/img]
据Ars Technica网站报告,安全专家发现,一种恶意程度相当高的Android恶意件增长迅速,感染了逾1000万部手机,其中被感染的美国手机超过28.6万部。

安全技术公司Check Point研究人员表示,这款恶意件每天安装逾5万款虚假应用,显示2000万次恶意广告,每个月生成逾30万美元(约合人民币201万元)营收。它如此成功的很大一部分原因在于其一项能力:利用老版操作系统中尚未修正的缺陷,悄悄地取得相当大一部分被感染手机的ROOT权限。Check Point研究人员把该恶意件家族称作“HummingBad”,但移动安全公司Lookout称,“HummingBad”实际上就是“Shedun”——去年11月份被发现的一款能自动获取被感染设备ROOT权限的恶意件,已经感染了大量设备。

过去5个月以来,Check Point研究人员通过数种方法悄悄注意到躲藏在HummingBad幕后的中国广告公司,其中包括潜入它使用的命令和控制服务器。研究人员表示,这款恶意件以不同寻常的方式利用它获得的对被感染设备控制权,获得丰厚利润,秘密地增加被感染设备数量。HummingBad悄悄在被感染手机上安装推广应用,欺骗合法的移动广告客户,生成虚假的Google Play Store应用商店统计数据。

Check Point研究人员在最近发表的一份报告中写道,“存取这些设备和它们的敏感数据,为网络犯罪分子带来稳定的收入。在财务和技术独立性的激励下,他们的技术在不断提高,这会使最终用户、企业和政府机构面临风险。”

报告称,HummingBad应用是由北京微赢互动科技有限公司(以下简称“微赢互动”)开发的,其他研究人员称,这家公司也是Yinspector iOS恶意件的幕后始作俑者。HummingBad会发送通知给Umeng——黑客用来管理他们攻击活动的一款追踪和分析服务。Check Point分析了微赢互动的Umeng帐户,以进一步了解HummingBad攻击活动,并发现除被其恶意应用控制的1000万台设备外,微赢互动的非恶意应用安装在另外约7500万台设备上。

研究人员在报告中写道,“尽管利润是任何攻击者的一大动机,微赢互动的组织结构使得它有很好的机会进军新业务领域,其中包括利用对它控制的8500万台Android设备访问权限创收。这足以为微赢互动吸引全新客户群,带来新的创收点。便捷地访问与全球企业和政府机构有关的移动设备上的敏感数据,对于网络犯罪分子和黑客来说极其有吸引力。”

Ars Technica表示,这款恶意件利用多种方法感染设备,其中之一是色情网站的挂马攻击。这些攻击利用多种手段尝试获得设备的ROOT权限。一旦获得ROOT权限失败,第二个组件会发送虚假系统更新通知,诱骗用户授予HummingBad系统级权限。无论是否成功获得ROOT权限,HummingBad会下载大量应用。在有些情况下,被感染的应用安装后,恶意组件会动态地下载到设备上。

在出现某些事件后——例如重启手机、开启或关闭屏幕、探测到用户在使用手机和改变互联网连接后,被感染手机会显示非法广告和安装欺诈应用。HummingBad还能在Google Play中注入篡改其排名和统计数据的代码,它是通过利用被感染设备模拟点击安装、购买和接受按钮做到这一切的。
[img]http://img1.gtimg.com/digi/pics/hv1/159/44/2096/136303779.png[/img]
在1000万部被感染的手机中,许多手机运行老版本Android,这些手机主要在中国(160万部)和印度(135万部)。美国被感染的手机数量约为28.7万部。被感染最严重的Android版本为KitKat(50%),其次依次是Jelly Bean(40%)、Lollipop(7%)、Ice Cream Sandwich(2%)和Marshmallow(1%)。普通用户很难知道他们的手机被“ROOT”,在显示令人讨厌的广告或安装应用前,Shedun应用通常有一定潜伏期。对于想确认自己手机没有被感染的读者,最好的选择是利用免费版Lookout Security and Antivirus应用扫描手机。只要只通过Google Play安装应用,Android恶意件得逞比例非常低。在允许安装第三方应用商店的应用前,读者应当认真考虑由此带来的风险。
[img]http://img1.gtimg.com/digi/pics/hv1/158/44/2096/136303778.png[/img]
迄今为止,HummingBad只被发现利用其颇高的权限进行点击欺诈、显示弹出式广告、篡改Google Play数据和安装从事相同活动的更多应用,但是,它完全可能从事更恶意的活动。这是因为HummingBad会获得感染的大多数手机的ROOT权限,这会破坏Android中关键的安全机制。在一种被称作沙盒的模式下,大多数Android应用不允许访问其他应用的密码或其他数据。相比之下,具有ROOT权限的系统应用拥有超级用户权限,不会受到沙盒限制。拥有ROOT权限的应用,能读取或修改,正常应用难以接触到的数据和资源。

Ars Technica称,正如Lookout逾8个月前在报告中指出的那样,Shedun/HummingBad和能悄悄利用Android ROOT缺陷的其他类似恶意代码的问题在于,它们能躲过正常的“恢复出厂设置”。 Lookout周三发表博文称,其威胁探测网络最近注意到Shedun攻击激增,这表明它近期内不会消失。
[/align]
[/td][/tr][/table][/align]
[/size][/font][/align][/size][/align]
本帖de评分: 1 条评分 DB +12
DB+12 2016-07-11

ღ动漫剧场欢迎你 http://bbs.houdao.com/f465/ღ

茶花

ZxID:18232530

等级: 元老

举报 只看该作者 沙发   发表于: 2016-07-11 0
对安卓一直不太感冒 中病毒几率高
« 返回列表
发帖 回复