7月6日,国外媒体报道,互联网安全公司CheckPoint日前指出,一款疑似来自中国的恶意软件已在全球范围内感染了8500万台Android设备,幕后黑手每季度至少进账100万美元。
CheckPoint称,这款恶意软件名为“HummingBad”,很可能是中国重庆一家名为“Yingmob”(微赢互动)的广告公司开发的。CheckPoint指出,他们留意Yingmob已有5个月时间,其人员组成繁杂完善,且获利惊人
CheckPoint在博客中称,今年2月份就发现了HummingBad恶意软件,它会在Android设备上建立一个永久性的rootkit,借助虚假广告和安装额外的欺诈性应用来获利。
CheckPoint称,Yingmob选择与一家合法的国内广告分析企业合作,分享其资源和技术。该团伙具备高度组织性,拥有25名员工,分成四组负责开发HummingBad。
HummingBad的运作方式与曾经主要针对中国国内iOS用户的YiSpecter病毒很像,CheckPoint认为,两者之间的高度雷同决不是巧合。Yingmob利用HummingBad每月可获得30万美元的欺诈性广告收入,每个季度至少100万美元。