注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

鑫股理财

解读股市行情,细看宏观经济

 
 
 

日志

 
 

感染了9388万台安卓手机的悍马病毒背后 竟是一家日赚50万美元的A股上市公司  

2016-07-07 21:12:40|  分类: 每日经济 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
感染了9388万台安卓手机的悍马病毒背后 竟是一家日赚50万美元的A股上市公司 - 盛博 - 盛博

 

7月7日,猎豹移动安全实验室发布悍马(hummer)病毒的最新进展。迄今为止,该病毒累计感染了9388万台安卓手机,成为有史以来危害最严重的手机病毒之一。

悍马病毒最早的样本在2014年即被发现,2015年7月后,该病毒的感染量明显上升。2016年该病毒的平均日活119万,峰值超过140万。

感染了9388万台安卓手机的悍马病毒背后 竟是一家日赚50万美元的A股上市公司 - 盛博 - 盛博

 

悍马病毒感染之后,会首先Root中毒手机获得系统最高控制权,再频繁弹出广告,后台下载静默安装众多软件或其他病毒,中毒手机用户会损失大量手机流量费。

由于病毒得到系统最高控制权,一般手机杀毒软件无法彻底清除悍马病毒,即使将手机恢复出厂设置也不能摆脱病毒困扰。

通过对病毒样本的分析,猎豹移动安全专家追踪到用于病毒升级的域名,自2016年年初开始,悍马病毒投入hummeroffers.com等12个域名用于病毒更新和推广指令下发。

在病毒域名的whois信息中,有两个是商业广告公司的网站:hummermobi和hummeroffers,注册人是“chenyang”。

经过查阅上市公司公开资料,这两个域名属于上海昂真科技有限公司,该公司为北京微赢互动科技有限公司在上海的全资子公司,而微赢互动则是A股上市公司明家联合(300242)旗下的全资子公司。

查询工商注册资料可知,上海昂真科技有限公司重庆分公司的法人代表叫陈阳,是两个病毒更新域名的实际持有人。

注册这些域名使用的邮箱,被发现用于新浪微博,账号名为“Iadpush陈阳”和“McVivi_Vip”,微博简介为IAdPush员工。在搜索引擎帮助下,很容易查到IAdPush是微赢互动旗下的广告平台,主营业务为移动广告。

根据已公开的上市公司资料查询,陈阳是微赢互动公司负责技术的CTO,名列上市公司明家联合的第十大股东,以现有股票价格计算,其身价约为1.5亿元。

根据病毒代码中留下的相关线索,猎豹移动安全专家在SaidourceForge.net发现悍马病毒制造者员工建立的账号,该账号上传了大量内部资料,包括广告后台使用流程等机密文件,甚至包括App测试流程、KPI考核文档等。

业内人士指出,以每台中毒手机每天仅安装一个App最低收入0.5美元估算,悍马病毒团伙每天获利超50万美元。

  评论这张
 
阅读(1508)| 评论(2)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017