智能手机用户不应该从官方应用商店以外的渠道下载App一直以来都是我们强调和建议的基本常识,因为非官方渠道下载的软件没有收到谷歌和苹果的审核,通常容易被隐藏恶意软件入侵我们的智能手机。
根据Check Point的新报告显示,目前在中国地区出现了一种名叫HummingBad新型恶意软件已经感染了超过1000万台Android系统智能手机。
Check Point表示,这个恶意软件第一阶段会通过利用漏洞获取设备的Root权限,一旦成功后会获得设备的完全访问权限。而如果第一阶段失败,那么恶意软件会伪装成系统更新骗取用户安装,然后再次获得用户系统级权限。
据悉,这个HummingBad恶意软件的目标是为了生成虚假广告而创造收入,Check Point指出通过强制下载和点击广告,每个月恶意软件创造者可以获得超过30万美元的收入。报告还指出,这款恶意软件的背后是一家名叫Yingmob(中文名:微赢互动)的广告公司。
Check Point指出:“Yingmob可能是第一家通过有组织的公司形式开发恶因软件的案例,但是未来不会是后一家。”