中國惡意軟體 HummingBad 感染全球 8500 萬 Android 裝置,每月賺近 1000 萬

中國惡意軟體 HummingBad 感染全球 8500 萬 Android 裝置,每月賺近 1000 萬

一個只有 25 人的組織,每月賺 30 萬美元、一季就賺 100 萬美元。這是中國一個製造並散播惡意軟體的組織 Yingmob,最知名的惡意軟體 HummingBad 在短短 10 個月內已經感染超過 8500 萬個 Android 裝置,每天還以約 20 萬人的數量成長中,但慶幸的是它的目的僅在賺錢,尚沒有危害裝置上的資料。

國外資安軟體與服務公司 Check Point 表示他們從今年 2 月開始追蹤 Yingmob,至今已經有 5 個月,他們形容 Yingmob 是精緻、分工優良的團體,也有著相當高的獲利,單月營收 30 萬美元(約 968 萬台幣)。

感染 HummingBad 的 8500 萬個 Android 裝置,中國就佔了 160 萬,其次是印度、菲律賓、印尼、土耳其,範圍遍布全球。

中國惡意軟體 HummingBad 感染全球 8500 萬 Android 裝置,每月賺近 1000 萬

▲被 HummingBad 感染數量最多的前 20 個國家。(Source : Check Point

HummingBad 以Drive-by download 的方式攻擊,藉由在網頁中嵌入下載碼,在使用者瀏覽網頁時不知不覺得把惡意軟體下載至手機內,而當 HummingBad 的 rootkits 成功植入手機取得手機上的系統管理權限後,他就會在使用者用手機的過程產生詐騙的廣告流量,也會安裝額外的詐騙 APP。

Check Point 認為 Yingmob 是一個分工優良的團體,他們不只有團隊製作各種惡意軟體,還有團隊開發追蹤廣告的平台。Check Point 還發現,Yingmob 甚至與中國境內合法的廣告分析公司合作,分享資源和技術。Check Point 沒直接指明兩者之間的關係,但推測下來,頗有廣告公司利用惡意軟體投放廣告,衝廣告量流量的意味。

現在 HummingBad 目的只為了賺錢,但 Check Point 特別強調,那只是「現在」。Yingmob 可以利用 HummingBad 做衝廣告流量、衝下載量更多、更可怕的事,像是把被感染裝置變成 botnet(殭屍網路),作為網路攻擊用途;又或者是蒐集每個裝置上的資料做成資料庫,若遇上比較有價值的資料,就可以得到高敏感度資料,或者藉由他的 相關資料對他的其他裝置進行針對性攻擊、獲取更有價值的資料;也可以控制使用者的裝置,變成勒索軟體賺入更多的錢。

Check Point 的結論是,Yingmob 是第一個分工優良,營收充足的惡意軟體組織,但就這般賺大錢的態勢來看,Yingmob 不會是最後一個,未來惡意軟體開發組織只會越來越多,並用更精緻的方式進行更大的攻擊。

 

資料來源:

中國惡意軟體 HummingBad 感染全球 8500 萬 Android 裝置,每月賺近 1000 萬

TechNews科技新報
使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則