7月7日晚间,猎豹移动安全实验室发布安全警告,安卓手机病毒——悍马病毒,全球日活峰值超140万,中国受害手机每天超过6.3万,成有史以来感染数量 最大的手机病毒。猎豹移动安全实验室称,有充分证据表明,该病毒家族与A股上市公司明家联合(证券代码:300242)旗下的广告公司——微赢互动有关。
截至记者发稿时,针对造手机病毒一事,明家联合和微赢互动并未对外回应。
病毒之最
猎豹移动安全专家李铁军在接受媒体训练营记者采访时表示,从PC时代到现在,悍马病毒(Hummer)是目前发现的感染量最高的。
李铁军进一步解释到,一般的病毒如果感染上十万,手机感染上万,就会被认为挺大量的病毒了,影响严重的,可能十万感染量的级别,而悍马病毒直接日活百万以上,PC时代,因为有网络蠕虫病毒,邮件病毒,感染量可以上百万,在木马占主流之后,病毒一般不会感染这么大的量。
据猎豹移动安全实验室监测数据,2016年1月至今,悍马(Hummer)病毒平均日活119万,超过其他所有手机病毒的感染量。
数据显示,悍马(hummer)手机病毒已遍布全球,印度是悍马病毒感染量最高的国家,印尼、土耳其位居其次,中国居第四。
值得注意的是,在印度肆虐的十大手机病毒中,第2、3名是悍马病毒家族成员,第6名是悍马病毒推广安装的其他病毒。
流氓“独角兽”
据介绍,悍马病毒入侵手机后,会首先ROOT中毒手机获得系统最高控制权,再频繁弹出广告,后台下载静默安装众多软件或其他病毒,中毒手机用户会损失大量手机流量费。
“其实病毒厂商在采用广告公司的盈利模式非法牟利”李铁军在媒体训练营记者采访时说,“弹出广告,甚至后台自动点击广告骗钱;推广安装软件,骗推广费;中毒手机损失流量费,替病毒挣钱。”
“我们按他的日活跃数估算收入,每推广安装一个应用按最低价0.5美元算,一天应该有50万美元”李铁军估算着。
一位投资人士感叹说,如果以每天50万美元作参考,那么一年入账1.8亿美元收入,可以秒杀当下互联网领域的众多独角兽!
另外,李铁军强调:“这些病毒自带ROOT模块,最新变种拥有18套不同的ROOT方案。一旦手机被感染,病毒即获得最高系统权限,一般手机杀毒软件无法彻底清除悍马病毒,即使将手机恢复出厂设置也不能摆脱病毒困扰。”
从何而来
李铁军介绍,通过对病毒样本的分析,猎豹移动安全专家追踪到用于病毒升级的域名,自2016年年初开始,悍马病毒投入hummeroffers.com等12个域名用于病毒更新和推广指令下发。
在病毒域名的whois信息中,有两个是商业广告公司的网站: hummermobi 和hummeroffers,注册人是“chenyang” 。经查阅上市公司公开资料,发现这两个域名属于上海昂真科技有限公司,而该公司为北京微赢互动科技有限公司在上海的全资子公司。
工商注册资料显示,上海昂真科技有限公司重庆分公司的法人代表叫陈阳,是两个病毒更新域名的实际持有人。
根据已公开上市公司资料显示,陈阳是微赢互动公司负责技术的CTO,名列上市公司明家联合的第十大股东,以现有股票价格计算,其身价约为1.5亿元。
媒体训练营记者查询发现,明家联合的股票目前处于停牌状态。
发表评论