新的android恶意软件已经影响了全球1000万设备

另一份关于安卓恶意软件全球流行的报告已经发布。本月早些时候，CheckPoint的安全系数研究人员发表了一份报告，据报道，exploration发现的一款名为HummingBad的恶意软件已经感染了全球1000万台设备。

ss="superseo">根据这份报告，该恶意软件由一个名为YingMob的中国组织运行，该组织使用该恶意软件安装欺诈性 *** 作程序，并产生以次充好的利润。检查点讲究“组织的严格纪律和明确分工。有25名员工，员工分成四个独立的精英团队，负责设计和开发HummingBad意向组件。”更重要的是，这个组织似乎非常成功。据说，他们的用心工作使他们每月获利30万美元。目前，大多数受影响的设备位于中国和印度。

鉴于恶意软件的运行方式和管理方案进入独特的设备，报告注意到，HummingBad是以“下载攻击”开始的，即当客户访问不良网站时，如许多成人网站，恶意软件会通过消息提醒客户的设备。

HummingBad使用复杂的多级攻击链，有两个重要组件。第一个组件试图利用rootkit的许多安全漏洞来获得设备的root访问权限。如果成功，黑客将获得设备的完全访问权限。如果获得根管理员权限失败，第二个组件使用假的系统更新通知来欺骗客户授予HummingBad系统级管理员权限。

无论你是否成功获得root管理员权限，HummingBad都会下载并欺骗尽可能多的设备。HummingBad下载的恶意软件是由一些有意的组件组成的，其中很多是不同的基因变种，但效果相同。在某些情况下，这种有意的组件将在应用程序安装后被ss="superseo">动态下载到设备。

安装成功后，恶意软件会在客户端设备上d出带有“关闭”功能键的广告横幅，但实际上这个关闭按钮是没有用的。需要注意的是，在广告横幅被点击打开之前，广告横幅是无法关闭的。

下图显示了该恶意软件在全球的传播情况:

鉴于不同Android版本的传播，KitKat(KitKat是谷歌Android4.4的序列号)客户受到的损害最为广泛。

与CheckPoint相关的HummingBad恶意软件的详细报告可根据以下链接获取:https://bgr.com/2016/07/05/Android-malware-hummingbad-1000万-devices/