注册
登录
从中国安全公司猎豹手机安全专家说,一个Android木马是出现在2014年夏天的活动方面已经爆炸了,因为他们看到数以百万计的每一天感染了这种威胁的新智能手机。 虽然在其早期生活中这种病毒几乎没有发挥作用,木马,命名为悍马,一直以来的2015年夏天不断上升的趋势,每天感染每个月增长的数量。 在鼎盛时期,在今年的头几个月,悍马被感染每天约160万新用户。即使这些数字在最近几个月已经下降,木马仍是感染每日一万个新的设备。 悍马平均每天120万新感染病例以来,2016年开始 自2016年开始,平均而言,悍马已实现每天1187722新的感染,这几乎是翻番其最接近的竞争对手的恶意软件GhostPush,其中有691079新设备每天的感染率。 悍马是一类新的Android恶意软件,它配备了生根的攻击,以获得被感染的设备的管理权限,而无需用户乞求其权限的一部分。 趋势科技发现所谓的类似威胁无神,里面传来与反对90%目前市场上所有的Android设备的有效生根攻击。 目前,似乎骗子使用悍马作为对被感染的设备的入口点。一旦木马设法污染和根设备,骗子将推动广告软件和不需要的应用程序到用户的手机,因为联盟计划的一部分。 猎豹移动估计,如果骗子们推至少一个应用到他们的每一天感染每个新设备的基础上,新的感染(1万美元),$ 0.50平均支付每人每一个新的应用程序目前的速度在联盟计划,骗子装将作出至少每天$ 500,000。 如果准确,这种估计相形见绌任何勒索,银行木马,或malvertisers将在一天做,在任何时间。 悍马的创作者是来自中国 基于对悍马的指挥和控制基础设施使用的域的Whois历史记录,猎豹移动专家说,他们发现了几个这些URL链接到的电子邮件地址的人在中国大陆。 此外,“[T]他的研究人员认为,这种木马家族起源于中国地下互联网产业链的基础上,已经由背后的犯罪集团的一个不小心成员上传到开源平台的木马代码[原文]木马家族“的猎豹队写道。 受影响最严重的悍马受害者都位于印度,印度尼西亚,土耳其,中国和墨西哥。 仅在印度,第二个和第三个最流行的Android恶意软件家族有两个不同版本的悍马木马,而第六是的强行悍马在被感染设备上安装恶意软件变体。 要理解这个木马是如何危险的是,猎豹移动进行了实验室试验。在被感染的设备,悍马木马制作超过10,000网络请求,消耗2 GB的流量,并安装了200多不必要的Android应用。所有这一切都在短短的几个小时。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
