啟動成功關鍵,隨時掌握商周.com最新資訊
提供第一手新聞解析、財經趨勢、專屬活動
啟動成功關鍵,隨時掌握商周.com最新資訊
提供第一手新聞解析、財經趨勢、專屬活動
一個只有 25 人的組織,每月賺 30 萬美元、一季就賺 100 萬美元。這是中國一個製造並散播惡意軟體的組織 Yingmob,最知名的惡意軟體 HummingBad 在短短 10 個月內已經感染超過 8500 萬個 Android 裝置,每天還以約 20 萬人的數量成長中,但慶幸的是它的目的僅在賺錢,尚沒有危害裝置上的資料。
國外資安軟體與服務公司 Check Point 表示他們從今年 2 月開始追蹤 Yingmob,至今已經有 5 個月,他們形容 Yingmob 是精緻、分工優良的團體,也有著相當高的獲利,單月營收 30 萬美元(約 968 萬台幣)。
感染 HummingBad 的 8500 萬個 Android 裝置,中國就佔了 160 萬,其次是印度、菲律賓、印尼、土耳其,範圍遍布全球。
HummingBad 以Drive-by download 的方式攻擊,藉由在網頁中嵌入下載碼,在使用者瀏覽網頁時不知不覺把惡意軟體下載至手機內,而當 HummingBad 的 rootkits 成功植入手機取得手機上的系統管理權限後,它就會在使用者用手機的過程產生詐騙的廣告流量,也會安裝額外的詐騙 APP。
Check Point 認為 Yingmob 是一個分工優良的團體,他們不只有團隊製作各種惡意軟體,還有團隊開發追蹤廣告的平台。Check Point 還發現,Yingmob 甚至與中國境內合法的廣告分析公司合作,分享資源和技術。Check Point 沒直接指明兩者之間的關係,但推測下來,頗有廣告公司利用惡意軟體投放廣告,衝廣告量流量的意味。
現在 HummingBad 目的只為了賺錢,但 Check Point 特別強調,那只是「現在」。Yingmob 可以利用 HummingBad 做衝廣告流量、衝下載量,以及更多、更可怕的事,像是把被感染裝置變成 botnet(殭屍網路),作為網路攻擊用途;又或者是蒐集每個裝置上的資料做成資料庫,若遇上比較有價值的資料,就可以得到高敏感度資料,或者藉由它的相關資料對它的其他裝置進行針對性攻擊、獲取更有價值的資料;也可以控制使用者的裝置,變成勒索軟體賺入更多的錢。
Check Point 的結論是,Yingmob 是第一個分工優良,營收充足的惡意軟體組織,但就這般賺大錢的態勢來看,Yingmob 不會是最後一個,未來惡意軟體開發組織只會越來越多,並用更精緻的方式進行更大的攻擊。
資料來源:
V3 : HummingBad malware infects 85 million Android devices
Check Point : From HummingBad to Worse
─本文獲「科技新報」授權轉載
「科技新報」是由多位喜好並擅長各種科技知識的朋友共同創立的「科技新報」。參與成員各有專精,網站內容涵蓋各式新科技訊息,從行動運算、醫療生技、網路,到科技產業、技術等多樣領域,期盼以自身的知識與經驗,帶給所有讀者未來市場與科技生活更多的啟發與思考。
由多位喜好並擅長各種科技知識的朋友共同創立的「科技新報」。參與成員各有專精,網站內容涵蓋各式新科技訊息,從行動運算、醫療生技、網路,到科技產業、技術等多樣領域,期盼以自身的知識與經驗,帶給所有讀者未來市場與科技生活更多的啟發與思考。