Solidot | 中国广告公司使用恶意程序获得更多点击

  Solidot | 中国广告公司使用恶意程序获得更多点击
  络安全公司Check Point发表报告《From HummingBad to Worse》称,中国移动广告公司微赢互动使用恶意程序利用系统的多个漏洞尝试获取Android设备的Root权限或利用虚假升级通知获取系统权限,模拟点击去产生虚假广告流量,此外还会悄悄安装欺骗性应用。Check Point将该公司开发的Android恶意程序命名为HummingBad,称该公司的25名程序员团队分成四组开发恶意程序的不同组件。Check Point认为HummingBad和早先发现的iOS恶意程序Yispecter存在联系,Yispecter很可能也是HummingBad背后的团队开发的:Yispecter使用微赢互动的企业证书安装到iOS设备上,HummingBad和Yispecter共享C&C服务器地址,HummingBad的库里包含了 QVOD 文档——后者是Yispecter针对的一个iOS色情播放器。HummingBad代码显示它会向友盟发送通知,对微赢互动的友盟账号分析发现,该公司注册了大约200个应用,累积安装量高达8500万,其中25%的应用被认为是恶意的。研究人员估计,可能有大约1000万用户使用了这些恶意应用,这些用户主要分布在中国和印度,受影响的Android设备运行的操作系统主要是Jelly Bean和Kitkat。应用每天展示2000万次广告,微赢互动利用模拟点击方法使得点击率达到%,单次点击的平均费用是$0.,也就是该公司每天的广告点击费用超过3000美元,再加上欺骗性应用安装量,每个应用$,每天产生7500美元的收入,该公司的月均收入大约30万美元。