安全公司检查点的研究人员发布了有关Hummingbad的报告,Hummingbad是一种新的恶意软件,已感染了全球约1000万个Android设备。
该恶意软件于2月首次出现,能够在Android驱动的智能手机和平板电脑中建立持久的Rootkit。这使Hummingbad可以安装欺诈性应用程序,并为实施该应用程序的公司产生欺诈性广告收入。
你读了正确的。 Hummingbad实际上正在为背后的公司赚钱,特别是一个名叫Yingmob的中国团体。恶意软件得到了合法的广告分析业务的支持,该业务与Hummingbad共享资源和技术。
据说yingmob是同一公司是的这是另一个针对2015年最后一个季度iPhone和iPad的恶意软件。
Yingmob似乎在实施Hummingbad的实施中似乎已经取得了成功,因为基于恶意软件的广告系列生成(PDF)该公司的每月收入为300,000美元,相当于每年近400万美元。
Hummingbad主要通过所谓的驱动下载攻击感染设备,当用户访问恶意网站时,该攻击将恶意软件推入智能手机和平板电脑,而恶意网站通常是成人面向成人的网站。
下载后,恶意软件试图通过试图利用几个已知漏洞的rootkit来获得对设备的根访问。如果这不成功,则恶意软件将发布一个伪造的通知,以供系统更新,该通知诱使用户授予Hummingbad所需的权限。
之后,Hummingbad试图下载尽可能多的恶意应用程序到设备中。这些应用程序将导致广告标语出现在Android智能手机或平板电脑上,并且每次尝试关闭广告的尝试都将以单击为单击,从而为Yingmob产生收入。
根据检查点,在亚洲发现了大多数被Hummingbad感染的设备,中国和印度的设备数量最多。但是,最好检查您的Android设备是否已被恶意软件感染。
为了找出Android设备是否已被Hummingbad妥协,用户可以选择下载用于智能手机和平板电脑的各种安全软件,包括Check Point的区域警报应用程序。由于可以检测到hummingbad的工具已经公开发布,因此,如果设备中存在恶意软件,则区域警报和其他安全应用程序将能够拾取该恶意软件。
如果显示智能手机或平板电脑被感染,则是唯一的方法删除从系统中,它是在设备上进行出厂重置。这意味着用户将必须经历备份手机上内容的艰苦过程,例如他们的联系人和其他文件,然后在重置完成后恢复它们。
为了防止Hummingbad和大多数恶意软件感染Android智能手机,最好的建议是避免从不受信任的来源和非正式应用程序商店下载应用程序。尽管美国大多数Android用户通过Google的Play商店下载其应用程序,但从其他来源下载应用程序的习惯越来越普遍,尤其是在其他国家 /地区。
