資安業者Check Point本周指出,中國行動廣告業者微贏互動(Yingmob)透過名為HummingBad的惡意程式建立廣告播送平台,估計每個月約可創造30萬美元的不法獲利。
Check Point在今年2月發現了HummingBad,這是一個長駐在Android裝置上的rootkit程式,可用來詐騙廣告營收,還能安裝其他的詐騙程式。
研究人員進一步追蹤HummingBad,發現它跟去年由另一家資安業者所揭露的iOS惡意程式YiSpecter隸屬同一集團—微贏互動的作品。
Yispecter使用了微贏互動的企業憑證以進駐iOS裝置,而HummingBad及Yispecter共享同一個C&C伺服器,且HummingBad也含有Yispecter鎖定的快播(QVOD)文件,兩款惡意程式都是藉由安裝詐騙程式牟利。
根據Check Point的調查,約有50款行動程式植入了HummingBad,感染全球1000萬台的Android裝置,在中國有超過160萬台的Android裝置受到感染,印度也有135萬台。這些程式每天顯示2000萬則廣告,估計平均每月可替微贏互動帶來30萬美元的營收。
Check Point提醒,雖然獲利仍是HummingBad的主要動機,但業者也可能用它來建立行動殭屍網路,或是出售這些裝置的存取權。