幽靈推幽靈推病毒集團(tuán)日賺400萬美金

2020-12-02 07:29:24 科技數(shù)碼

本站訊 10月12日消息，獵豹移動向全球安卓用戶發(fā)布安全警告，“幽靈推（Ghost Push）”病毒出現(xiàn)多個變種，截至發(fā)稿，該病毒變種的感染設(shè)備日活躍高達(dá)90多萬（實際感染數(shù)量應(yīng)遠(yuǎn)大于此），感染范圍遍及116個國家。

該病毒入侵手機(jī)之后很難清除，它向中毒手機(jī)中大量安裝游戲、工具等，賺取巨額推廣費(fèi)。據(jù)測算，目前已感染的手機(jī)每天可以給病毒集團(tuán)帶來大約400萬美金的收益，其中游戲推廣是最大的收益來源。

病毒通過Goolge Play等正規(guī)市場傳播

獵豹移動安全專家介紹說，病毒主要通過正規(guī)應(yīng)用市場進(jìn)行傳播。病毒開發(fā)者繞過應(yīng)用市場的安全監(jiān)控，把帶有惡意代碼以及廣告組件的流行應(yīng)用提交發(fā)布，目前在Google Play及國內(nèi)多個應(yīng)用市場都發(fā)現(xiàn)了帶毒應(yīng)用。截至發(fā)稿前，帶毒應(yīng)用已被下架。

帶毒應(yīng)用被用戶下載之后，會自帶Root工具，試圖獲取系統(tǒng)最高權(quán)限，以此來對抗安全軟件的查殺。獲取Root權(quán)限之后，帶毒應(yīng)用可以大量安裝游戲、工具等商業(yè)應(yīng)用，賺取巨額推廣費(fèi)，這些應(yīng)用同樣無法卸載或清除。

病毒集團(tuán)獲取日均400萬美元收益

根據(jù)病毒服務(wù)器的推廣報價單，每下載一個游戲，游戲開放商需要支付最高3美元、平均1.8美元的費(fèi)用。游戲推廣在病毒集團(tuán)的推廣業(yè)務(wù)中占據(jù)了90%以上的比重。

獵豹移動對其推廣的應(yīng)用進(jìn)行分析統(tǒng)計，平均每個應(yīng)用的推廣價格在1.5美元。研究人員研究了10余臺中毒手機(jī)，這些手機(jī)每天平均被安裝3個商業(yè)應(yīng)用，則每臺中毒手機(jī)、每天給病毒集團(tuán)帶來4.5美元的收益。按照目前90余萬臺中毒手機(jī)日活躍計算，病毒集團(tuán)每天可以獲取400萬美元的收益。

東南亞是“幽靈推”重災(zāi)區(qū)

根據(jù)獵豹移動的統(tǒng)計，“幽靈推”變種病毒的主要受害者集中于印度、印尼等東南亞地區(qū)，墨西哥和俄羅斯也進(jìn)入受害國家前五名。其中受害最嚴(yán)重的印度約有15.8萬臺手機(jī)被感染（日活躍），印尼也有12.5萬左右。

獵豹移動對已經(jīng)截獲的4000個樣本分析后發(fā)現(xiàn)，其病毒域名的指揮與控制系統(tǒng)（CnC）包含了4個相關(guān)域名，基于域名相關(guān)信息，猜測攻擊可能源于中國。

1.《幽靈推幽靈推病毒集團(tuán)日賺400萬美金》援引自互聯(lián)網(wǎng)，旨在傳遞更多網(wǎng)絡(luò)信息知識，僅代表作者本人觀點(diǎn)，與本網(wǎng)站無關(guān)，侵刪請聯(lián)系頁腳下方聯(lián)系方式。

2.《幽靈推幽靈推病毒集團(tuán)日賺400萬美金》僅供讀者參考，本網(wǎng)站未對該內(nèi)容進(jìn)行證實，對其原創(chuàng)性、真實性、完整性、及時性不作任何保證。

3.文章轉(zhuǎn)載時請保留本站內(nèi)容來源地址，http://f99ss.com/keji/484481.html