安全报告:中国广告公司使用恶意程序获得更多点击

851422804_10280584692478396043

【博闻社】网络安全公司Check Point发表报告《From HummingBad to Worse》称,中国移动广告公司微赢互动(Yingmob)使用恶意程序利用系统的多个漏洞尝试获取Android设备的Root权限或利用虚假升级通知获取系统权限,模拟点击去产生虚假广告流量,此外还会悄悄安装欺骗性应用。

Check Point将该公司开发的Android恶意程序命名为HummingBad,称该公司的25名程序员团队分成四组开发恶意程序的不同组件。

Check Point认为HummingBad和早先发现的iOS恶意程序Yispecter存在联系,Yispecter很可能也是HummingBad背后的团队开发的:Yispecter使用微赢互动的企业证书安装到iOS设备上,HummingBad和Yispecter共享C&C服务器地址,HummingBad的库里包含了 QVOD 文档——后者是Yispecter针对的一个iOS色情播放器。

HummingBad代码显示它会向友盟发送通知,对微赢互动的友盟账号分析发现,该公司注册了大约200个应用,累积安装量高达8500万,其中25%的应用被认为是恶意的。

研究人员估计,可能有大约1000万用户使用了这些恶意应用,这些用户主要分布在中国和印度,受影响的Android设备运行的操作系统主要是Jelly Bean和Kitkat。

应用每天展示2000万次广告,微赢互动利用模拟点击方法使得点击率达到12.5%,单次点击的平均费用是$0.00125,也就是该公司每天的广告点击费用超过3000美元,再加上欺骗性应用安装量,每个应用$0.15,每天产生7500美元的收入,该公司的月均收入大约30万美元。

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。