Subingbad Android Malware亮点令人担忧的趋势,比如研究人员
冰岛机场使用Wi-Fi来提高服务和效率
node.js基金会根据快递Web框架司法管辖区
北欧Cio采访:马丁阿尔德纳,Husqvarna
NHS需要创建一个创新的生态系统,斯威德尔说
英国IT社区摇摇欲坠,但在Brexit的脸上保持冷静
赌场和拱廊:AMD的最新芯片赌博
数据科学实现了终极投资回报率:工艺啤酒
Skype介绍了IOS和Android的免费组视频
VR耳机出货量即将飙升
Doj Fiddles,而FBI&DHS BURN(在美国员工数据的琐碎黑客之后)
Verizon正在为超级碗建造,并留住繁荣
美国政府希望大幅增加网络安全支出
亚马逊与供应链做的事情可能会摧毁竞争
数百万人将在五年内远程监测健康
尽管挫折,Facebook仍然致力于印度,Zuckerberg说
北欧Cio采访:RolandGrunéus,Intrum Justia
Benelux Cio采访:Michiel Valk,兰斯塔德集团荷兰
Leicestershire NHS创建电动痉挛治疗信息应用程序
Apple呼吁委员会讨论FBI的iPhone解锁需求
Edward Youdon记得'关于它的大智慧'
Evernote的脱离电子商务
Apple与FBI的斗争可能导致密码军备竞赛
芬兰的监狱迁移到无产世界
IT服务部门面临冻结Brexit争吵
从美国账单加密提升:停止状态'智能手机愚蠢
可穿戴的市场在15年出现了一个大繁荣
Apple希望政府能够形成FBI需求
万事达卡,TFL和英国航空公司加入旅游技术哈克松
基于Java的木马用于攻击超过400,000个系统
OPNFV项目缩放网络功能虚拟化生态系统
Cloudera用户在新商业企业的核心下表现了模式识别
阿联酋企业与安全违约声明斗争
Google吹嘘神奇宝贝Go Invades Google帐户
黑客声称劫持了NASA的全球鹰无人机;美国宇航局说不真实
闪存的密度首次超越硬盘驱动器
英语大学飞行员数据分析课程
诺基亚的物联网安全工具与许多供应商的装备合作
威廉海牙议员说,公私伙伴关系击败网络威胁的关键
Hays招聘服务台项目都是痛苦,没有痛苦
智能玩具后端服务器中的缺陷将孩子及其家人面临风险
用户等待可能的Twitter Feed更改
世界上最大的太阳能电厂居住,将为1.1米的人提供电力
KB 3123862令人兴趣的类似微软早期获得Windows 10补丁
美国政府希望大幅增加网络安全的支出
英国失踪信息专员的奇怪案例
理事会必须弥合数字差距保持相关性
监狱服务与欧姆州的手机阻滞剂进行了测试
事件互联网占IT预算的四分之一,索赔沃达丰
关于G-Cloud Datacentre Investments的Memset Lepent'可怜的回报'
您的位置:首页 >电子新闻 >

Subingbad Android Malware亮点令人担忧的趋势,比如研究人员

2021-06-17 11:44:04 [来源]:

安全研究人员已经将蜂鸣霸Android恶意软件追溯到中国看似合法的广告分析公司,突出了网络刑事行动的令人担忧的趋势。

蜂鸣霸被认为感染了超过8500万个Android设备,以在欺诈性移动广告收入中每月获得300,000美元。

这一点通过运行25雇员恶意软件运营,根据安全牢固检查点的研究人员提供所需的资金,基础设施,技术和技能,这是在过去五个月跟踪悍马的资金,基础设施,技术和技能。

安全研究人员认为,这种模式提供了高度的组织和财务自给自足的模型将会升级,将来能够在他们的技能前进,使将来更大,更复杂的竞选活动。

HummingBad主要通过下载技术传播,不需要受害者的交互,在Android设备上建立持久的rootkit,生成欺诈性的广告收入并安装额外的欺诈应用程序。

滥用许多广告服务器软件开发工具包(SDK)并欺骗他们的收入,蜂鸣霸表示,Hummingbad使用整个付费事件进行操作,包括显示广告,创建点击和安装欺诈应用程序。

但研究人员警告说,财务收益只是冰山一角,因为该集团称为YingMob,也成功地每天扎根数百个设备。

对于这些设备,一组可以创建僵尸网络,对企业或政府机构进行有针对性的攻击,甚至销售对黑市的其他网络罪犯,研究人员在一个博客文章中写道。

这些设备上的任何数据都存在风险,包括对用户提供双个人和工作目的的设备的企业数据。

安全研究人员警告说,访问这些设备和他们的敏感数据创造了网络犯罪分子的稳定收入流。

蜂鸣霸也似乎不是YingMob唯一的恶意软件活动,因为其他研究小组已关联与Apple iOS的Yisceper Malware相同的组。

根据Check Point,AESTECTER使用YingMob的企业证书在设备上安装,而HummingBad和Yispecter共享命令和控制(C&C)服务器地址,并安装欺诈性应用程序以获得收入。

研究小组估计,全世界近1000万人使用悍马巴德传播的恶意应用,中国大多数受害者(160万)和印度(130万)。

20个国家,其中至少有100,000名受害者的感染清单包括美国(286,800),俄罗斯(207,940),土耳其(448,285)和巴西(366,566)。

最针对性版本的Android是Kitkat(50%),其次是果冻豆(40%)和棒棒糖(7%)。.................................................

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。