全球 8500万台安卓设备受到同一款恶意软件威胁,幕后黑手月月赚钱

最新推荐文章于 2024-09-14 17:17:41 发布
最新推荐文章于 2024-09-14 17:17:41 发布
阅读量97 收藏
点赞数
文章标签: 移动开发
原文链接:https://yq.aliyun.com/articles/113025
版权

image
腾讯科技讯 7月6日,国外媒体报道,互联网安全公司Check Point日前指出,一款疑似来自中国的恶意软件已在全球范围内感染了8500万台Android设备,幕后黑手每季度至少进账100万美元。

Check Point称,这款恶意软件名为“HummingBad”,很可能是中国重庆一家名为“Yingmob”(微赢互动)的广告公司开发的。Check Point指出,他们留意Yingmob已有5个月时间,其人员组成繁杂完善,且获利惊人

Check Point在博客中称,今年2月份就发现了HummingBad恶意软件,它会在Android设备上建立一个永久性的rootkit,借助虚假广告和安装额外的欺诈性应用来获利。

Check Point称,Yingmob选择与一家合法的国内广告分析企业合作,分享其资源和技术。该团伙具备高度组织性,拥有25名员工,分成四组负责开发HummingBad。

HummingBad的运作方式与曾经主要针对中国国内iOS用户的YiSpecter病毒很像,Check Point认为,两者之间的高度雷同决不是巧合。Yingmob利用HummingBad每月可获得30万美元的欺诈性广告收入,每个季度至少100万美元。

文章转载自 开源中国社区[http://www.oschina.net]

weixin_33726313
关注
病毒分析教程第六话--高级病毒分析(上)
安全杂货铺
11-23 680
病毒分析教程第五话–动态调试分析(下)
古野fm8500电台维修手册.pdf
10-18
"古野fm8500电台维修手册.pdf" 作为一名专业的IT行业大师,我将根据提供的文件信息,生成相关的知识点。 古野fm8500电台维修手册.pdf 简介 古野fm8500电台维修手册.pdf是一份详细的维修指南,旨在帮助维修人员和...
感染病毒后安全模式下扫描已经严重过时
weixin_34240657的博客
01-08 151
刚在TT安全网看到这篇文章,文章链接:http://www.searchsecurity.com.cn/showcontent_30602.htm,可能未注册用户无法访问全文。这里贴一下:当反病毒软件发现病毒后,它会立刻提醒你并询问你的决定。记下病毒的名字并让反病毒软件自动清除它。 如果反病毒软件不能清除病毒,并不一定就要失败。可能是受感染的文件正在运行,所以不能被Windows删除。试着在W...
一个感染型木马病毒分析(一)
Fly20141201. 的专栏
08-04 6709
一、 样本信息 样本名称:resvr.exe(病毒母体) 样本大小:70144 字节 病毒名称:Trojan.Win32.Crypmodadv.a 样本MD5:5E63F3294520B7C07EB4DA38A2BEA301 样本SHA1: B45BCE0FCE6A0C3BA88A1778FA66A576B7D50895 电脑中了该病毒的典型的特
美国研究人员实现以生物手段让电脑感染病毒
weixin_33883178的博客
09-04 97
95日消息,据国外媒体报道,美国华盛顿大学研究人员日前成功运用生物学手段使计算机感染恶意代码。 在实验中,研究人员将恶意软件存入合成DNA中,并演示了植入的代码如何损害连接着基因测序仪并对这段DNA进行分析的电脑。   这一小管溶液包含植入了恶意程序的合成DNA链 这项实验是在2016年底和2017年进行的。研究团队近日出席了在加拿大不列颠哥伦比亚省...
android_kernel_sony_u8500:Xperia 2012设备的内核源代码-android source code
03-25
《Android Kernel Sony U8500:Xperia 2012设备的内核源代码解析》 在Android操作系统的世界中,内核是系统的心脏,它负责管理硬件资源、调度进程以及提供底层服务。本篇文章将深入探讨“android_kernel_sony_u8500...
Linksys EA8500 最新openwrt LEDE固件 R23.1.23 / 内核 5.4.229
10-26
个人感觉最完美的版本,单线多拨,防火墙,动态dns,vpn,zerotier,L2TP,ipsec VPN,SMB共享,硬盘休眠,基本都帮你做好了,直接用吧。。。适合新手老手
物联网恶意软件的特点和挑战
⃝可在www.sciencedirect.com在线获取ScienceDirectICTExpress 6(2020)280www.elsevier.com/locate/icte物联网恶意软件及基于静态特征的检测方法综述Quoc-Dung Ngoa,Huy-Trung Nguyenb,c,Yan,Van-Hoang Lec,...
病毒分类和名称
weixin_34408717的博客
07-28 624
病毒的名称规律: 1、前缀区分病毒。 系统病毒:WIN32、PE、WIN95。特点是感染操作系统的*.exe 和*.dll文件 2、网络蠕虫:前缀是WORM。 特点是:通过网络或者系统漏洞进行传播。比如邮箱系统自动传播。 3、特洛伊***。 前缀是:Trojan. 特点是:通过网络或者漏洞进入并隐藏。受外界控制。 4、脚本病毒。 前缀是:Scr...
手工杀掉双线程、感染所有EXE文件病毒
weixin_33862993的博客
03-24 159
[按此下载文章原文、脚本及病毒样本] [按此加我为友情链接,谢谢]      作者:张宇([email]zymail@vip.sina.com[/email]),北亚硬盘数据恢复中心,转载请联系作者,如果实在不想联系作者,至少请保留版权,谢谢。      引言:这是我以前写的一篇文章,算是解决问题的一个总结,一直没有发表,虽然到现在,文中提到的病毒已经是小菜一碟了,但这个解决方法实际就是一个完...
极虎病毒结束度假,感染量再攀高峰
weixin_33690367的博客
02-21 127
昨天有网友发给我一链接,说某厂商说,极虎病毒不具有威胁。我的回应是,病毒感染量下滑很正常,但不意味着没有威胁。按病毒流行的一般规律,春节期间是呈下滑态势,过年嘛,当然是和家人一起喝喝酒、打打麻将、聊聊天,泡在网上的人少了,网络流量下降,病毒传播当然也会跟着下滑。过年这几天,我天天都上网,每天都有朋友中招来找我,威胁当然是存在的。上班第一天,珠海同事提供了极虎病毒的感染数据,请看下图:从这个数据可以...
深度剖析Petya病毒:反社会人格的恶性病毒 只为破坏不为牟利
weixin_34392906的博客
09-14 212
本文讲的是深度剖析Petya病毒:反社会人格的恶性病毒 只为破坏不为牟利, 一、概述 627日晚间,代号为"Petya"的勒索病毒肆虐全球,根据外国媒体报道,俄罗斯石油公司Rosneft、乌克兰国家储蓄银行和政府系统都受到了攻击,仅俄、乌两国就有80多家公司被该病毒感染,就连乌克兰副总理的电脑也不幸中招。其他受影响的国家包括英国、印度、荷兰、西班牙、...
新型病毒可躲过杀毒软件 已感染7.5万台PC
weixin_33797791的博客
02-19 127
据国外媒体报道,互联网安全公司NetWitness日前提醒用户,一种新型计算机病毒日前已感染全球7.5万台计算机。    该病毒名为“Kneberbotnet”,感染计算机后,会收集在线金融系统,社交网站和电子邮件用户的登录信息,然后将这些信息发送给***。    NetWitness称,到目前为止,已经有来自全球2500家机构的7.5万台计算机被感染。   ...
Dart 3.5更新对普通开发者有哪些影响?
developer_laoliu的博客
09-10 1164
Dart 3.5 站在整个Dart语言的发展路径上看不是特别重要的版本。但是未来比较重大的变化在这个版本上都有体现,因此可以让我们对整个语言的发展趋势有清晰的了解。1、完善面向底层系统的兼容能力Dart在持续补完语言层面和运行平台间的互操作能力,包括C、Java、Kotlin、Objective-C 和 Swift这样的系统级平台语言,也包括web上的js互操作。
【Android】【Bug】使用OSmdroid绘制轨迹断裂问题
每天不是在写bug就是在写bug的路上
09-14 587
使用OSmdroid绘制轨迹断裂问题
如何集成Android平台GB28181设备接入模块?
乐学吧
09-09 1429
大牛直播SDK的Android平台GB28181设备接入模块在适用场景、音视频能力、定位与通信、数据管理、安全性与稳定性、配置与扩展性以及集成与维护等方面均表现出显著的优势。这些优势使得该模块在视频监控、巡检抢修、远程指挥等多个领域具有广泛的应用前景和重要的应用价值。SmartGBD可用于多种场景,包括但不限于执法记录仪、智能安全帽、智能监控、智慧零售、智慧教育、远程办公、明厨亮灶、智慧交通、智慧工地、雪亮工程、平安乡村、生产运输、车载终端等。这种广泛的适用性使其能够满足不同行业和领域的需求。
Android Studio 2024与2022 解决Read timed out和connect timed out的问题
最新发布
2301_80035882的博客
09-14 343
如果在新建Android项目时报错:Read timed out或者connect timed out。
【App】
票票的博客
09-11 231
App:React Native、
Quantum DXi8500用户手册:软件v2.2.1操作指南
"Quantum DXi8500 User Manual" 是一份关于昆腾DXi8500存储系统的用户手册,适用于运行DXi 2.2.1软件的设备。这份文档由美国昆腾公司提供,发布日期为2013年1,旨在为用户提供该产品的详细操作指南。 昆腾DXi8500...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值