【台灣醒報記者黃敬哲綜合報導】 來自中國廣告公司的惡意軟體「Humming Bad」已滲透進世界各地近1000萬台使用Android系統的手機當中。以色列網路安全公司Check Point的研究人員表示,該軟體可以收集個人資料並進行廣告詐欺,而且該軟體還在更新中,未來會有更大的威脅性。
據《Fortune》報導,Check Point研究員表示,該軟體的目的是為了騙取廣告點擊率,據研究估計,這些非民眾自願點擊的廣告將帶給這些網路罪犯每個月30萬美金的欺詐性收入。
非常具威脅性
Check Point網路安全公司負責人威利指出,這只是一個初步的影響,未來這個網路有可能轉變為一個殭屍網絡,將不僅是在騙取廣告點擊,而是變成惡意攻擊的跳板。這個惡意軟體,很容易被有心人士用來竊取用戶各項隱私及數據,以及對企業網路進行攻擊,或者讓私人手機成為間諜工具。
Check Point公司最早在2月就檢測到該惡意軟體,當時在調查一家大型金融服務機構電腦設備上的廣告欺詐活動,經過5個月的研究後,終於確定它的駭客攻擊途徑,如偷渡式下載以及針對性的欺騙民眾安裝惡意軟體所偽造的系統更新,還有此軟體的源頭是來自於一家叫Yingmob的中國廣告公司
將有新一波攻擊
美國網絡安全公司帕洛阿爾托指出,去年也發現了名為YiSpector的惡意軟體,針對蘋果公司的iOS操作系統進行廣告欺詐活動。而Check Point的研究人員亦指出,這兩起網路安全事件可能是同一個團隊所為,估計該團隊將會繼續優化他們的攻擊方式,甚至創造新的惡意軟體。
穀歌發言人也對此聲明,未來將針對這一類惡意軟體來改進系統,以檢測並阻止這些民眾安裝受感染的應用軟體,來維護用戶的資訊安全。