疑似中国公司开发的木马感染了至少1400万台Android设备

国外研究人员近期发布报告称活跃在 Android 平台上的某个木马病毒的新变种目前已感染了 1400万台设备。

实际上这个老牌木马病毒已经被谷歌公司追踪了两年，至少谷歌官方应用商店的安全组件已经可以拦截识别。

因此就目前来看绝大多数受到感染的用户都是通过谷歌官方应用商店之外的第三方网站或者渠道进行下载的。

通过虚假应用进行传播：

在传播方式上这个老牌病毒的新变种倒是没有什么花样，主要通过炮制虚假和仿冒应用诱导用户下载和安装。

当应用安装攻击者制作的虚假应用后那么其附带的组件将会自动连接云端查找 Root 方案然后直接Root设备。

Root之后这个木马病毒就可以肆意弹出广告或者直接采用静默方式在受感染的设备上安装推广应用赚取收益。

每个月即赚到了150万美元：

研究人员在追踪中发现某个远程服务器在2016年4月~5月活跃，在服务器上还记录了感染了 1400 万台设备。

这意味着按保守估计的话受感染的用户也至少有1400万，服务器还记录了有800万台设备已经成功被Root了。

同时远程服务器上还详细的记录了从被感染设备获取的信息， 例如设备的品牌、型号、系统版本和国家地区。

同时据研究人员的估算该木马病毒显示了将近1亿条广告， 这些广告帮助攻击者在2个月内赚取了150万美元。

被指是中国公司制造的病毒：

非常遗憾的是这个木马病毒似乎又得中国公司背锅了， 因为研究人员发现其连接的是中国公司的远程服务器。

研究人员猜测该病毒由中国公司制造的证据主要有以下几条：

1、该木马病毒在侵入用户设备后会连接到MobiSummer广州市沃钛移动科技有限公司的服务器；

2、该木马病毒的部分代码使用MobiSummer的数字签名，没错现在病毒都有合法的身份证明了；

3、该木马病毒不会感染中国用户的 Android 设备，即检测到是中国用户那么不会执行任何动作；

CheckPoint称不会感染中国用户可能是为了其自身安全，因为大规模感染事件可能会引起相关执法部门调查。

不过CheckPoint也称当前盗用数字签名比较频发，因此攻击者确实是 MobiSummer 还是其他人就不清楚了。

此前发现过中国公司制造病毒：

如果你被别人冤枉了自然是会很难受，不过就目前现有的证据来看该木马病毒的制作者确实是指向中国公司。

实际上在之前已经发生过中国公司故意制造木马病毒感染了大量的设备后通过弹出广告和下载应用赚取收益。

现在的这个病毒倒是和之前的中国公司制作的病毒类似， 之前的那个病毒内置了 26 套Root方案来破解设备。

俗话说常在河边站哪有不湿鞋， 做黑产总有一天会被人发现，不但自己名义受损还要拖累中国科技公司形象。

在此也希望中国公司和中国的开发者们能够坚持君子爱财取之有道， 不要冒险制造病毒最终把自己送进号子。

点击阅读原文按钮查看更多精彩内容