常见问题当前位置:奇亿娱乐 > 常见问题 > >

中国企业造出超强安卓病毒悍马感染后太恐怖中

  本日,猎豹移动宁静实行室公布宁静告诫:某中国企业制造了熏染量环球第一的安卓手机病毒,凭据病毒流传主办事器信息,将其定名为悍马(Hummer)。

  陈诉介:本年以来,悍马病毒环球日活峰值超140万,中国受害手机天天凌驾6.3万。有充实证据表明,该病毒家属与A股上市公司明家团结(证券代码:300242)旗下的告白公司 微赢互动有关。

  此前,有媒体报道称,以色列宁静软件科技公司Check Point也发明该基于Android体系的宁静隐患。在一份陈诉中,Check Point的威胁防备团队指出,一个Android手机操纵体系的恶意软件正在威胁环球8500万台装备。这个恶意软件的幕后推手,是一家中国数字告白公司微赢互动(YingMob)。

  业内人士指出,悍马病毒(Hummer)是有史以来熏染数目最大的手机病毒,在环球熏染了数以百万计的安卓手机(以色列CheckPoint公司预计其环球熏染量超8500万),以每台中辣手机天天仅安装一个App最低收入0.5美元估算,悍马病毒团伙天天赢利超50万美元。

  悍马病毒熏染之后,会起首ROOT中辣手机得到体系最高控制权,再频仍弹出告白,背景下载静默安装浩繁软件或其他病毒,中辣手机用户会丧失大量手机流量费。由于病毒得到体系最高控制权,一样平常手机杀毒软件无法彻底扫除悍马病毒,纵然将手机规复出厂设置也不能挣脱病毒困扰。

  追踪病毒源头

  通过对病毒样本的阐发,猎豹移动宁静专家追踪到用于病毒升级的域名,自2016年年初开始,悍马病毒投入hummeroffers.com等12个域名用于病毒更新和推广指令下发。

  在病毒域名的whois信息中,有两个是贸易告白公司的网站: hummermobi和hummeroffers,注册人是 chenyang 。颠末查阅上市公司公然资料,这两个域名属于上海昂真科技有限公司,该公司为北京微赢互动科技有限公司在上海的全资子公司。

  查询工商注册资料可知,上海昂真科技有限公司重庆分公司的法人代表叫陈阳,是两个病毒更新域名的现实持有人。

  注册这些域名利用的邮箱,被发明用于新浪微博,账号名为 Iadpush陈阳 和 McVivi_Vip ,微博简介为IAdPush员工。在搜刮引擎资助下,很轻易查到IAdPush是微赢互动旗下的告白平台,主业务务为移动告白。

  凭据已公然的上市公司资料查询,陈阳是微赢互动公司卖力技能的CTO,名列上市公司明家团结的第十大股东,以现有股票代价盘算,其身价约为1.5亿元。

  颠末对病毒代码中留下相干线索,猎豹移动宁静专家在SaidourceForge.net发明悍马病毒制造者员工创建的账号,(注:SourceForge是环球最大开源软件开辟平台和堆栈,是为开源软件提供一个存储、协作和公布的平台。)该账号上传了大量内部资料,包罗告白背景利用流程(这个背景同时也是病毒的升级地点)等秘密文件,乃至包罗App测试流程、KPI稽核文档等。

  猎豹移动追踪到与McVivi_Vip相干的某网盘,此中有大量关于该公司制作歹意步伐的内部文档。

  至此,病毒制造者的线索,均指向上市公司明家团结的全资子公司微赢互动。

  悍马(Hummer)病毒熏染量环球第一

  据猎豹移动宁静实行室监测数据,2016年1月至今,悍马(Hummer)病毒均匀日活119万,凌驾其他全部手机病毒的熏染量。

  悍马(hummer)手机病毒已遍布环球,印度、印尼、土耳其位居前三,中国居第4。下图是悍马病毒环球熏染最严峻的前25个国度。

  印度是悍马病毒熏染量最高的国度,在印度肆虐的十大手机病毒中,第2、3名是悍马病毒家属成员,第6名是悍马病毒推广安装的其他病毒。

  这些病毒自带ROOT模块,最新变种拥有18套差别的ROOT方案,一旦手机被熏染,病毒即得到最高体系权限,因而一样平常的毒查杀要领均不能彻底扫美娱国际平台除。

  中毒之后,手时机频仍弹出告白影响正常操纵。病毒会推广手机游戏,乃至在背景静默安装色情应用,很多中毒用户发明手机总是被莫名安装许多软件,卸载之后不久再次被安装。猎豹移动宁静专家在一部测试手机安装该病毒App,效果病毒在短短几个小时内,访问网络毗连数万次。斲丧用网络流量2GB,下载apk凌驾200个。

  上一篇:[昂达]爆款大决战!3款平板周五限时购畅享欧洲杯厂商iMP3随身影

  微信民众号搜刮"驱动之家"加存眷,逐日最新的手机、电脑、汽车、智能硬件信息可以让你一手全把握。保举存眷!【微信扫描下图可直接存眷】

  阅读更多:

  上一篇:[昂达]爆款大决战!3款平板周五限时购畅享欧洲杯厂商iMP3随身影

(责任编辑:admin)

上一篇:美娱国际娱乐:前腾讯副总裁吴军7个要点谈投资

下一篇:恼人的“流氓软件”科技频道和讯网

推荐内容