V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tvallday
V2EX  ›  分享发现

又一个无良公司,赚钱无下限, 用安卓和 iOS 都要小心

  •  
  •   tvallday · 2016-07-06 09:54:59 +08:00 · 3346 次点击
    这是一个创建于 3066 天前的主题,其中的信息可能已经有所发展或是发生改变。

    微赢互动这家公司出名了。

    原文在这, http://www.cnet.com/news/malware-from-china-infects-over-10-million-android-users-report-says/

    同时给出一个中文链接,但是原文 1000 万中文里变成了 8500 万。

    http://junstapo.baijia.baidu.com/article/527894

    7 月 6 日,据 CNET 报道,互联网安全公司 Check Point 日前指出,一款疑似来自中国的恶意软件已在全球范围内感染了 8500 万台 Android 设备,幕后黑手每季度至少进账 100 万美元。

    Check Point 称,这款恶意软件名为“ HummingBad ”, HummingBad 是 Check Point 在 2016 年 2 月份发现的一款恶意软件,它会在 Android 设备上建立一个永久性的 rootkit ,借助虚假广告和安装额外的欺诈性应用来获利。而这很可能是中国重庆一家名为“ Yingmob ”(微赢互动)的广告公司开发的。

    Check Point 指出,他们留意 Yingmob 已有 5 个月时间,其人员组成繁杂完善,且获利惊人。目前保守估计每月该公司非法获利达 30 万美元。当然,这家公司的胃口可不止虚假广告,该病毒还可侵入用户手机获取相关敏感信息。

    而通过追踪 Yingmob 的友盟帐号, Check Point 推测 Yingmob 通过 HummingBad 的技术手段操控 200 多个应用散布感染更多设备,所有应用涉及的感染设备可能达到 8500 万部,其中来自中国和印度的感染设备最为集中,数量分别达到 160 万和 135 万。除了这两个国家,菲律宾、印度尼西亚和土耳其等国家也位居主要感染国的前列。

    报告也展示了, Yingmob 团队获利的方式, Yingmob 团队每日会尝试 ROOT 数以千计的安卓设备,这其中每天有数百设备会被团队劫持。通过这些设备, Yingmob 团队会创建自己的僵尸网络,建立具有高度针对性攻击的设备数据库、或者兜售其所控制的这些设备的访问权来盈利。据报道揭示, Yingmob 还与合法的广告分析公司合作,分享彼此的技术和资源。

    除了 HummingBad , Check Point 的报告还指出,早前一个针对 iOS 设备的恶意软件 Yispecter 的传播也与微赢互动有关。 Yispecter 主要针对中国大陆和台湾地区的苹果用户发起攻击,它利用微赢互动的企业安全证书和私有 API ,将自己安装在 iOS 设备里,因而 Yispecter 能够感染未越狱的 iPhone 和 iPad ,所以危害更大。

    微赢互动成立于 2005 年,提供移动数字广告,包括应用开屏广告、视频贴片广告、系统推送广告等多种形式,微赢互动总部在北京,在重庆、上海、株洲等城市都有分公司。 2015 年 6 月微赢互动被明家科技以 10 亿巨资收购,根据微赢互动与明家科技签订的交易对赌协议,微赢互动承诺 2015 年至 2017 年,公司扣除非经常性损益后净利润分别不低于 7150 万元、 9330 万元和 12000 万元。

    5 条回复    2016-07-06 16:36:34 +08:00
    MC
        1
    MC  
       2016-07-06 10:25:48 +08:00   ❤️ 1
    哈哈,小心被无脑人喷哦
    拿 @amon 说法
    拿百度百家的东西当证据,呵呵,你真是低级黑。 XD

    notgod
        2
    notgod  
       2016-07-06 10:30:21 +08:00
    国内搞安卓系统的公司 没几个 PG 干净的
    无论主观还是无意识 都有后门

    但是主观以这种病毒方式存在的
    目前也就几家而已
    BSD
        3
    BSD  
       2016-07-06 10:56:55 +08:00
    所以,拿来装应用玩的手机或平板绝对不用用来打电话和收发短信,以及支付类应用。。。。别寄希望于软件市场的所谓监管,只要给够钱,我估计苹果都会选择闭嘴。。。
    Balthild
        4
    Balthild  
       2016-07-06 12:16:00 +08:00 via Android
    求他帮我 root 一下这个 YunOS
    dko
        5
    dko  
       2016-07-06 16:36:34 +08:00
    请以 checkpoint 的报告为准,即: 8500W 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1513 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 17:10 · PVG 01:10 · LAX 09:10 · JFK 12:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.