商周

啟動成功關鍵,隨時掌握商周.com最新資訊

提供第一手新聞解析、財經趨勢、專屬活動

已加入收藏
已取消收藏
熱門關鍵字
熱搜內容
現正閱讀
驚!全世界Android用戶都在幫這25個中國人賺錢,他們的惡意軟體月賺千萬台幣
畫重點
段落筆記
新增筆記
「請稍等」英文別直接中翻英說please wait a minute!一次掌握,常用的電話對談英文
0
/500
不公開分類 公開分類
儲存
我的收藏
稍後閱讀
新增收藏分類

財經 | 產業動態

驚!全世界Android用戶都在幫這25個中國人賺錢,他們的惡意軟體月賺千萬台幣

撰文者:呂紹玉
科技新報 TechNews 2016.07.27 48,450
圖片來源:dreamstime

一個只有 25 人的組織,每月賺 30 萬美元、一季就賺 100 萬美元。這是中國一個製造並散播惡意軟體的組織 Yingmob,最知名的惡意軟體 HummingBad 在短短 10 個月內已經感染超過 8500 萬個 Android 裝置,每天還以約 20 萬人的數量成長中,但慶幸的是它的目的僅在賺錢,尚沒有危害裝置上的資料。

國外資安軟體與服務公司 Check Point 表示他們從今年 2 月開始追蹤 Yingmob,至今已經有 5 個月,他們形容 Yingmob 是精緻、分工優良的團體,也有著相當高的獲利,單月營收 30 萬美元(約 968 萬台幣)。

感染 HummingBad 的 8500 萬個 Android 裝置,中國就佔了 160 萬,其次是印度、菲律賓、印尼、土耳其,範圍遍布全球。

廣告

▲被 HummingBad 感染數量最多的前 20 個國家。(Source : Check Point)

HummingBad 以Drive-by download 的方式攻擊,藉由在網頁中嵌入下載碼,在使用者瀏覽網頁時不知不覺把惡意軟體下載至手機內,而當 HummingBad 的 rootkits 成功植入手機取得手機上的系統管理權限後,它就會在使用者用手機的過程產生詐騙的廣告流量,也會安裝額外的詐騙 APP。

Check Point 認為 Yingmob 是一個分工優良的團體,他們不只有團隊製作各種惡意軟體,還有團隊開發追蹤廣告的平台。Check Point 還發現,Yingmob 甚至與中國境內合法的廣告分析公司合作,分享資源和技術。Check Point 沒直接指明兩者之間的關係,但推測下來,頗有廣告公司利用惡意軟體投放廣告,衝廣告量流量的意味。

現在 HummingBad 目的只為了賺錢,但 Check Point 特別強調,那只是「現在」。Yingmob 可以利用 HummingBad 做衝廣告流量、衝下載量,以及更多、更可怕的事,像是把被感染裝置變成 botnet(殭屍網路),作為網路攻擊用途;又或者是蒐集每個裝置上的資料做成資料庫,若遇上比較有價值的資料,就可以得到高敏感度資料,或者藉由它的相關資料對它的其他裝置進行針對性攻擊、獲取更有價值的資料;也可以控制使用者的裝置,變成勒索軟體賺入更多的錢。

Check Point 的結論是,Yingmob 是第一個分工優良,營收充足的惡意軟體組織,但就這般賺大錢的態勢來看,Yingmob 不會是最後一個,未來惡意軟體開發組織只會越來越多,並用更精緻的方式進行更大的攻擊。

資料來源:

V3 : HummingBad malware infects 85 million Android devices
Check Point : From HummingBad to Worse

─本文獲「科技新報」授權轉載

作者簡介_科技新報

科技新報」是由多位喜好並擅長各種科技知識的朋友共同創立的「科技新報」。參與成員各有專精,網站內容涵蓋各式新科技訊息,從行動運算、醫療生技、網路,到科技產業、技術等多樣領域,期盼以自身的知識與經驗,帶給所有讀者未來市場與科技生活更多的啟發與思考。

「科技新報」專欄文章列表

下滑載入更多報導
Android 賺錢 中國人 全世界
科技新報 TechNews
科技新報 TechNews

由多位喜好並擅長各種科技知識的朋友共同創立的「科技新報」。參與成員各有專精,網站內容涵蓋各式新科技訊息,從行動運算、醫療生技、網路,到科技產業、技術等多樣領域,期盼以自身的知識與經驗,帶給所有讀者未來市場與科技生活更多的啟發與思考。

廣告
留言討論
下滑接續下一篇