黑客接单事成付款能接单的黑客qq群

最近Check Point发布了一份非常详细的报告，谈到一款名为HummingBad的Android恶意程序。此恶意程序在行为方式上和先前一些相当霸道的Android恶意程序类似。

不过它有几大亮点：

• 其一背后操纵者来自中国重庆（注意下面还有地址哦…...）；

• 其二其感染范围极为广泛，Check Point研究人员表示，HummingBad估计已经感染了8500万台设备。

HummingBad的实例增长

HummingBad幕后团队大曝光

Check Point在报告中将这款Android恶意程序称作HummingBad。这款恶意程序的作者是国内的一家广告公司，名叫微赢互动（Yingmob！这下火了）。Check Point在报告中毫不留情地揭露了这家公司的一些细节信息。

连工位都有啊！

据说微赢互动内部还是有好几个团队在开发合法追踪和广告平台的。而负责开发像HummingBad这样恶意产品的团队名为“海外平台开发团队”，这个团队内部有4个小组，共25名成员。

该团队有三个开发项目，分别是Eomobi（就是HummingBad恶意组件产品）、Hummer Offers（广告服务器分析平台）、Hummer启动器（这实际上是个广告服务Android应用开发包），共开发6条产品线：

1.Ebomi

2.Hummer启动器

3.Root软件开发套装（SDK）

4.Hummer Offers

5.MAT

6.Unitemobi

这家公司其实算不上恶意程序的新人。早在2015年的时候，Palo Alto曾经发布过一款iOS恶意程序YiSpecter的报告。当时Palo Alto就认为YiSpecter应该与微赢互动有关，因为这款恶意程序签名就是微赢企业证书。

Check Point这次的报告则提到HummingBad和YiSpecter相比，有着相同的C&C服务器地址，行为方式也很相似。另外HummingBad内部还包含QVOD快播文档（Check Point直接将之称作iOS色情播放器，泪奔…...），这其实跟Yispecter也有关联。

HummingBad的目标当然是赚钱！

CheckPoint预计，HummingBad每天都会推2000万广告内容，其点击率大约为12.5%，也就是说每天的广告点击量约为250万次。此外，HummingBad每天还安装超过50000个欺诈应用。

预计微赢互动每天光从广告点击，就能获取超过3000美元的收益，而诈骗应用的安装则能获取7500美元/天。换算下来一个月就是30万美元，一年则为360万美元。

当前HummingBad已经感染了8500万台Android设备。不止于此，由于这款恶意程序会非法对Android设备进行Root操作，实现各类恶意程序的推送，这些设备几乎就是被彻底掌控的。这些设备上的数据风险自不必多说，将它们组成僵尸网络，发起攻击，或者将这些访问权限卖到黑市，都全然不在话下。

(责任编辑：网络)