去年底在 iOS 平台上鬧得熱哄哄的 Yispecter 惡意軟件事件又有新發展,系統安全公司 Check Point 發表報告,指 Yispecter 與一家在中國大陸經營網絡廣告分析的公司 Yingmob 微贏互動關係密切,指那公司正是一款 Android 惡意軟件 HummingBad 的幕後黑手。
Check Point 在報告中指出該公司以廣告分析公司的表面身份,在重慶聘請 25 人專門開發 Android 惡意軟件 HummingBad ,假如用戶不小心安裝了附有有關元件的 App ,惡意軟件便可以在幕後發出虛假廣告點擊信息,從而騙取廣告客戶廣告費,而且還可以安裝更多惡意軟件。據報告披露,該公司現時操控了全球超過 850 萬台裝置,從而賺取每月 $300,000 美元收入。當中,以中國大陸和印度受害最嚴重,而其他國家亦各有超過 10 萬受害者。(幸而香港中招人數還未足以登上排行榜)
報告也指出他們發現微贏互動、 HummingBad 與 Yispecter 關係可謂千絲萬縷,首先他們發現 Yispecter 是使用 Yingmob 的企業憑證來安裝在 iOS 裝置上的;其次是 HummingBad 跟 Yispecter 是共享同一個 C&C (指令與控制)伺服器地址的;他們又在 HummingBad 裡面發現含有一款 Yispecter 色情播放器的文件,而兩者同樣是以安裝虛假 Apps 來賺取收入的。
Check Point 擔心像微贏互動這樣的網絡犯罪集團,將來會運用他們的技術,透過聯繫受控制的裝置來發動針對性的網絡攻擊。
資料來源:From HummingBad to Worse: New In-Depth Details and Analysis of the HummingBad Android Malware Campaign
