每日安全资讯:这个Android黑客组织每天能挣五十万美金

今日资讯

这个Android黑客组织每天能挣五十万美金你是否拥有一台安卓智能手机?黑客可以通过远程操作,悄悄地在你的智能手机中安装恶意的应用程序,游戏,以及弹窗广告,并以此来获取大额非法收入。

猎豹移动公司的安全研究专家发现了一种安卓木马,这种木马属于世界上最大且种类最为丰富的木马家族。目前,该木马已经成功感染了全球各地数百万台安卓设备,已然成为了目前全球最大的移动端木马病毒。

根据安全研究人员透露的信息,这款木马病毒名为“Hammer(悍马)”。这一臭名昭著的木马病毒可以悄悄地在目标用户的手机中安装恶意的应用程序,游戏,甚至是色情应用。而攻击者每天至少能够从中获益五十多万美金(即£375,252)。

根据猎豹移动公司安全研究实验室的研究人员所透露的信息,猎豹移动于2014年首次发现了这款木马病毒,此后便一直在追踪这一木马的活动。在2016年初,中国每天都会新增63000台感染了这一木马病毒的设备,而最多的一天有140多万台设备感染了这一木马。

安全研究人员在其发表的一篇文章中写到:“当用户感染了这一木马之后,它会不断地在用户手机上弹出广告,这是非常令人讨厌的。除此之外,它不仅会不停地推送手机游戏,而且还会悄悄地在后台安装色情应用。这一木马会在目标设备上安装用户不需要的应用程序,并且在用户将它们卸载之后的不久又会重新进行安装。”

即使感染这一木马病毒的设备数量正在减少,但是Hummer木马每天依然能够感染将近一百万台新的设备,而它也当之无愧地成为了目前全球范围内影响范围最广的木马家族。

据了解,当该木马成功感染并在目标用户的手机上安装一款新的应用程序之后,开发者大概可以获得0.5美元的收入分成。据此来看,开发该木马恶意软件的幕后黑手日进帐可能将超过50万美元,约合人民币332.6万元左右。这也就意味着,这些黑客每个月的收入将超过1500万美元。

Hummer木马的工作原理:

设备一旦感染了Hummer木马,这一木马便会立刻root手机,并获取到目标设备的管理员权限。这样一来,它就可以不受任何限制地在手机后台安装这些恶意应用程序,游戏,以及色情应用了。

根据安全研究专家发表的报告,仅在2016年的上半年,Hummer木马每天感染的安卓设备已经超过了400万台,其具体增长趋势如下图所示。

 

Hummer木马所下载的这些应用程序和恶意软件会消耗大量的网络流量,用户可能会因此而需要向他们的通信服务提供商支付一大笔流量费用。

安全研究人员指出:“在几个小时内,该木马访问网络的次数就超过了一万次,并且下载了两百多个APK文件,总共消耗了2GB的网络通信流量。”

用户感染了Hummer木马之后,几乎是无法彻底清除它的。

对于感染了这一木马的安卓用户而言,坏消息就是,Hummer是一款非常顽固的木马病毒。因为这一木马获取到了手机的管理级别权限,这也就使得传统的反病毒工具无法直接卸载Hummer,所以用户想要彻底清除这一木马可以算是极其困难的。

安全研究人员表示,该木马的可怕之处在于:用户无法通过恢复出厂设置等操作来清除Hummer木马。

近期,趋势科技的安全研究人员还检测到了一个类似的威胁。这款恶意程序名为“Godless”,它可以隐藏在应用程序市场的某个工具类应用里,虽然程序的安装包看起来非常正常,但是当用户安装完成之后,该应用便会接收远程控制命令,然后下载攻击包,root你的手机,并加固自己让你无法将其彻底清除。其ROOT通用性非常之高,几乎能够影响90%以上的Android设备。

Hummer木马可以利用大量不同的域名和第三方应用程序商店来进行自我传播,并诱使用户下载这些恶意应用程序。值得注意的是,它甚至还可以伪造出类似Facebook和Twitter等热门应用程序,以此来欺骗用户下载和安装。

安全研究人员声称他们已经追踪到了该木马家族的来源。研究人员表示,他们对Hummer木马中的一个电子邮件地址进行了分析,并追踪到了该邮件地址所绑定的域名信息。他们发现,这一木马实际上来源于中国的“地下互联网产业链“。

目前,受Hummer木马影响最为严重的五个国家分别是印度(154248)、印度尼西亚(92889)、土耳其(63906),中国(63285)和墨西哥(59192)。但是,该木马也感染了美国和欧洲的大量安卓用户。

谷歌的安卓移动平台已经成为了网络攻击者的主要攻击目标,所以我们建议用户尽量避免在谷歌Play商店以外的地方下载应用程序。当然了,用户也应该尽量避免安装不受信任来源的应用程序。除此之外,当你需要下载并安装一款应用程序时,即使这款应用程序来自于官方应用商店,用户也应该去审核开发人员的信息。

来源:360安全播报
作者:Mickeyyyyy
原文链接:http://bobao.360.cn/news/detail/3240.html

漏洞关注

  1. 陕西公积金管理中心任意文件读取漏洞#泄漏数据库帐号密码
  2. 天信创富网贷平台官方存在注入,涉及全部会员信息(任意操作订单,充值提现,借款)
  3. 上海航空某系统SQL注入漏洞34个库DBA权限
  4. 北京社保局某系统漏洞可Getshell(发现入侵痕迹)
  5. Monxin多店家商城系统文件上传getshell(解析漏洞)有版本限制
(来源:补天、乌云、漏洞盒子,安华金和搜集整理)查看漏洞出处链接,请戳:http://www.dbsec.cn/about_dbsec/aqzx/zx.html

最后编辑于:2016/7/5作者: 安华金和

安华金和

安华金和专注于数据库安全领域,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内领先的,提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。