pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范黑客每天賺30多萬人民幣
阅读排行

黑客每天賺30多萬人民幣


2016/7/11  编辑:admin 来源:本站整理

黑客每天賺30多萬人民幣你是否擁有一台安卓智能手機?

黑客可以通過遠程操作, 悄悄地在你的智能手機中安裝惡意的應用程序、遊戲, 以及彈窗廣告, 並以此來獲取大額非法收入。

獵豹移動公司的安全研究專家發現了一種安卓木馬, 這種木馬屬於世界上最大且種類最為豐富的木馬家族。 目前, 該木馬已經成功感染了全球各地數百萬台安卓設備, 已然成為了目前全球最大的移動端木馬病毒。

根據安全研究人員透露的信息, 這款木馬病毒名為「Hammer(悍馬)」。 這一臭名昭著的木馬病毒可以悄悄地在目標用戶的手機中安裝惡意的應用程序、遊戲, 甚至是色情應用。 而攻擊者每天至少能夠從中獲益五十多萬美元。

根據獵豹移動公司安全研究實驗室的研究人員所透露的信息, 獵豹移動於2014年首次發現了這款木馬病毒, 此後便一直在追蹤這一木馬的活動。 在2016年初, 中國每天都會新增63000台感染了這一木馬病毒的設備, 而最多的一天有140多萬台設備感染了這一木馬。

安全研究人員在其發表的一篇文章中寫到:「當用戶感染了這一木馬之後, 它會不斷地在用戶手機上彈出廣告, 這是非常令人討厭的。 除此之外, 它不僅會不停地推送手機遊戲, 而且還會悄悄地在後台安裝色情應用。 這一木馬會在目標設備上安裝用戶不需要的應用程序, 並且在用戶將它們卸載之後的不久又會重新進行安裝。 」

即使感染這一木馬病毒的設備數量正在減少, 但是Hummer木馬每天依然能夠感染將近一百萬台新的設備, 而它也當之無愧地成為了目前全球範圍內影響範圍最廣的木馬家族。

據了解, 當該木馬成功感染並在目標用戶的手機上安裝一款新的應用程序之後, 開發者大概可以獲得0.5美元的收入分成。 據此來看, 開發該木馬惡意軟件的幕後黑手日進帳可能將超過50萬美元, 約合人民幣332.6萬元左右。 這也就意味着, 這些黑客每個月的收入將超過1500萬美元。

Hummer木馬的工作原理:

設備一旦感染了Hummer木馬, 這一木馬便會立刻root手機, 並獲取到目標設備的管理員權限。 這樣一來, 它就可以不受任何限制地在手機後台安裝這些惡意應用程序, 遊戲, 以及色情應用了。

根據安全研究專家發表的報告, 僅在2016年的上半年, Hummer木馬每天感染的安卓設備已經超過了400萬台, 其具體增長趨勢如下圖所示。

Hummer木馬所下載的這些應用程序和惡意軟件會消耗大量的網絡流量, 用戶可能會因此而需要向他們的通信服務提供商支付一大筆流量費用。

安全研究人員指出:「在幾個小時內, 該木馬訪問網絡的次數就超過了一萬次, 並且下載了兩百多個APK文件, 總共消耗了2GB的網絡通信流量。 」

用戶感染了Hummer木馬之後, 幾乎是無法徹底清除它的。

對於感染了這一木馬的安卓用戶而言, 壞消息就是, Hummer是一款非常頑固的木馬病毒。 因為這一木馬獲取到了手機的管理級別權限, 這也就使得傳統的反病毒工具無法直接卸載Hummer, 所以用戶想要徹底清除這一木馬可以算是極其困難的。

安全研究人員表示, 該木馬的可怕之處在於:用戶無法通過恢復出廠設置等操作來清除Hummer木馬。

近期, 趨勢科技的安全研究人員還檢測到了一個類似的威脅。 這款惡意程序名為「Godless」, 它可以隱藏在應用程序市場的某個工具類應用裏, 雖然程序的安裝包看起來非常正常, 但是當用戶安裝完成之後, 該應用便會接收遠程控制命令, 然後下載攻擊包, root你的手機, 並加固自己讓你無法將其徹底清除。 其ROOT通用性非常之高, 幾乎能夠影響90%以上的Android設備。

Hummer木馬可以利用大量不同的域名和第三方應用程序商店來進行自我傳播, 並誘使用戶下載這些惡意應用程序。 值得注意的是, 它甚至還可以偽造出類似Facebook和Twitter等熱門應用程序, 以此來欺騙用戶下載和安裝。

安全研究人員聲稱他們已經追蹤到了該木馬家族的來源。 研究人員表示, 他們對Hummer木馬中的一個電子郵件地址進行了分析, 並追蹤到了該郵件地址所綁定的域名信息。 他們發現, 這一木馬實際上來源於中國的「地下互聯網產業鏈」。

目前, 受Hummer木馬影響最為嚴重的五個國家分別是印度(154248)、印尼(92889)、土耳其(63906), 中國(63285)和墨西哥(59192)。 但是, 該木馬也感染了美國和歐洲的大量安卓用戶。

谷歌的安卓移動平台已經成為了網絡攻擊者的主要攻擊目標, 所以我們建議用戶盡量避免在谷歌Play商店以外的地方下載應用程序。 當然了, 用戶也應該盡量避免安裝不受信任來源的應用程序。 除此之外, 當你需要下載並安裝一款應用程序時, 即使這款應用程序來自於官方應用商店, 用戶也應該去審核開發人員的信息。

相关文章

安卓Android手机的神秘黑客代码:秘密黑客代码是通常是不对用户开放使用的,为的就是防止任何滥用和利用这些代码。

为什么俄罗斯黑客这么厉害?:俄罗斯,远东大陆上最神奇的国度。

黑客攻击无孔不入:连电影字幕都能被入侵:北京时间5月26日消息,如果你用PopcornTime播放器或者其它相似的服务观看电影,上面可能会有字幕,这些字幕可能会给你的计算机、多媒体设备带来麻烦。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图