黑客每天賺30多萬人民幣

你是否擁有一臺安卓智能手機？

黑客可以通過遠(yuǎn)程操作， 悄悄地在你的智能手機中安裝惡意的應(yīng)用程序、遊戲， 以及彈窗廣告， 並以此來獲取大額非法收入。

獵豹移動公司的安全研究專家發(fā)現(xiàn)了一種安卓木馬， 這種木馬屬於世界上最大且種類最為豐富的木馬家族。 目前， 該木馬已經(jīng)成功感染了全球各地數(shù)百萬臺安卓設(shè)備， 已然成為了目前全球最大的移動端木馬病毒。

根據(jù)安全研究人員透露的信息， 這款木馬病毒名為「Hammer（悍馬）」。 這一臭名昭著的木馬病毒可以悄悄地在目標(biāo)用戶的手機中安裝惡意的應(yīng)用程序、遊戲， 甚至是色情應(yīng)用。 而攻擊者每天至少能夠從中獲益五十多萬美元。

根據(jù)獵豹移動公司安全研究實驗室的研究人員所透露的信息， 獵豹移動於2014年首次發(fā)現(xiàn)了這款木馬病毒， 此後便一直在追蹤這一木馬的活動。 在2016年初， 中國每天都會新增63000臺感染了這一木馬病毒的設(shè)備， 而最多的一天有140多萬臺設(shè)備感染了這一木馬。

安全研究人員在其發(fā)表的一篇文章中寫到：「當(dāng)用戶感染了這一木馬之後， 它會不斷地在用戶手機上彈出廣告， 這是非常令人討厭的。 除此之外， 它不僅會不停地推送手機遊戲， 而且還會悄悄地在後臺安裝色情應(yīng)用。 這一木馬會在目標(biāo)設(shè)備上安裝用戶不需要的應(yīng)用程序， 並且在用戶將它們卸載之後的不久又會重新進(jìn)行安裝。 」

即使感染這一木馬病毒的設(shè)備數(shù)量正在減少， 但是Hummer木馬每天依然能夠感染將近一百萬臺新的設(shè)備， 而它也當(dāng)之無愧地成為了目前全球範(fàn)圍內(nèi)影響範(fàn)圍最廣的木馬家族。

據(jù)了解， 當(dāng)該木馬成功感染並在目標(biāo)用戶的手機上安裝一款新的應(yīng)用程序之後， 開發(fā)者大概可以獲得0.5美元的收入分成。 據(jù)此來看， 開發(fā)該木馬惡意軟件的幕後黑手日進(jìn)帳可能將超過50萬美元， 約合人民幣332.6萬元左右。 這也就意味著， 這些黑客每個月的收入將超過1500萬美元。

Hummer木馬的工作原理：

設(shè)備一旦感染了Hummer木馬， 這一木馬便會立刻root手機， 並獲取到目標(biāo)設(shè)備的管理員權(quán)限。 這樣一來， 它就可以不受任何限制地在手機後臺安裝這些惡意應(yīng)用程序， 遊戲， 以及色情應(yīng)用了。

根據(jù)安全研究專家發(fā)表的報告， 僅在2016年的上半年， Hummer木馬每天感染的安卓設(shè)備已經(jīng)超過了400萬臺， 其具體增長趨勢如下圖所示。

Hummer木馬所下載的這些應(yīng)用程序和惡意軟件會消耗大量的網(wǎng)絡(luò)流量， 用戶可能會因此而需要向他們的通信服務(wù)提供商支付一大筆流量費用。

安全研究人員指出：「在幾個小時內(nèi)， 該木馬訪問網(wǎng)絡(luò)的次數(shù)就超過了一萬次， 並且下載了兩百多個APK文件， 總共消耗了2GB的網(wǎng)絡(luò)通信流量。 」

用戶感染了Hummer木馬之後， 幾乎是無法徹底清除它的。

對於感染了這一木馬的安卓用戶而言， 壞消息就是， Hummer是一款非常頑固的木馬病毒。 因為這一木馬獲取到了手機的管理級別權(quán)限， 這也就使得傳統(tǒng)的反病毒工具無法直接卸載Hummer， 所以用戶想要徹底清除這一木馬可以算是極其困難的。

安全研究人員表示， 該木馬的可怕之處在於：用戶無法通過恢復(fù)出廠設(shè)置等操作來清除Hummer木馬。

近期， 趨勢科技的安全研究人員還檢測到了一個類似的威脅。 這款惡意程序名為「Godless」， 它可以隱藏在應(yīng)用程序市場的某個工具類應(yīng)用裏， 雖然程序的安裝包看起來非常正常， 但是當(dāng)用戶安裝完成之後， 該應(yīng)用便會接收遠(yuǎn)程控制命令， 然後下載攻擊包， root你的手機， 並加固自己讓你無法將其徹底清除。 其ROOT通用性非常之高， 幾乎能夠影響90%以上的Android設(shè)備。

Hummer木馬可以利用大量不同的域名和第三方應(yīng)用程序商店來進(jìn)行自我傳播， 並誘使用戶下載這些惡意應(yīng)用程序。 值得注意的是， 它甚至還可以偽造出類似Facebook和Twitter等熱門應(yīng)用程序， 以此來欺騙用戶下載和安裝。

安全研究人員聲稱他們已經(jīng)追蹤到了該木馬家族的來源。 研究人員表示， 他們對Hummer木馬中的一個電子郵件地址進(jìn)行了分析， 並追蹤到了該郵件地址所綁定的域名信息。 他們發(fā)現(xiàn)， 這一木馬實際上來源於中國的「地下互聯(lián)網(wǎng)產(chǎn)業(yè)鏈」。

目前， 受Hummer木馬影響最為嚴(yán)重的五個國家分別是印度（154248）、印尼（92889）、土耳其（63906）， 中國（63285）和墨西哥（59192）。 但是， 該木馬也感染了美國和歐洲的大量安卓用戶。

谷歌的安卓移動平臺已經(jīng)成為了網(wǎng)絡(luò)攻擊者的主要攻擊目標(biāo)， 所以我們建議用戶盡量避免在谷歌Play商店以外的地方下載應(yīng)用程序。 當(dāng)然了， 用戶也應(yīng)該盡量避免安裝不受信任來源的應(yīng)用程序。 除此之外， 當(dāng)你需要下載並安裝一款應(yīng)用程序時， 即使這款應(yīng)用程序來自於官方應(yīng)用商店， 用戶也應(yīng)該去審核開發(fā)人員的信息。