7月7日晚間,獵豹移動安全實驗室發(fā)布安全警告,安卓手機病毒——悍馬病毒,全球日活峰值超140萬,中國受害手機每天超過6.3萬,成有史以來感染數(shù)量 最大的手機病毒。獵豹移動安全實驗室稱,有充分證據(jù)表明,該病毒家族與A股上市公司明家聯(lián)合(證券代碼:300242)旗下的廣告公司——微贏互動有關(guān)。
截至記者發(fā)稿時,針對造手機病毒一事,明家聯(lián)合和微贏互動并未對外回應(yīng)。
病毒之最
獵豹移動安全專家李鐵軍在接受媒體訓(xùn)練營記者采訪時表示,從PC時代到現(xiàn)在,悍馬病毒(Hummer)是目前發(fā)現(xiàn)的感染量最高的。
李鐵軍進一步解釋到,一般的病毒如果感染上十萬,手機感染上萬,就會被認(rèn)為挺大量的病毒了,影響嚴(yán)重的,可能十萬感染量的級別,而悍馬病毒直接日活百萬以上,PC時代,因為有網(wǎng)絡(luò)蠕蟲病毒,郵件病毒,感染量可以上百萬,在木馬占主流之后,病毒一般不會感染這么大的量。
據(jù)獵豹移動安全實驗室監(jiān)測數(shù)據(jù),2016年1月至今,悍馬(Hummer)病毒平均日活119萬,超過其他所有手機病毒的感染量。
數(shù)據(jù)顯示,悍馬(hummer)手機病毒已遍布全球,印度是悍馬病毒感染量最高的國家,印尼、土耳其位居其次,中國居第四。
值得注意的是,在印度肆虐的十大手機病毒中,第2、3名是悍馬病毒家族成員,第6名是悍馬病毒推廣安裝的其他病毒。
流氓“獨角獸”
據(jù)介紹,悍馬病毒入侵手機后,會首先ROOT中毒手機獲得系統(tǒng)最高控制權(quán),再頻繁彈出廣告,后臺下載靜默安裝眾多軟件或其他病毒,中毒手機用戶會損失大量手機流量費。
“其實病毒廠商在采用廣告公司的盈利模式非法牟利”李鐵軍在媒體訓(xùn)練營記者采訪時說,“彈出廣告,甚至后臺自動點擊廣告騙錢;推廣安裝軟件,騙推廣費;中毒手機損失流量費,替病毒掙錢。”
“我們按他的日活躍數(shù)估算收入,每推廣安裝一個應(yīng)用按最低價0.5美元算,一天應(yīng)該有50萬美元”李鐵軍估算著。
一位投資人士感嘆說,如果以每天50萬美元作參考,那么一年入賬1.8億美元收入,可以秒殺當(dāng)下互聯(lián)網(wǎng)領(lǐng)域的眾多獨角獸!
另外,李鐵軍強調(diào):“這些病毒自帶ROOT模塊,最新變種擁有18套不同的ROOT方案。一旦手機被感染,病毒即獲得最高系統(tǒng)權(quán)限,一般手機殺毒軟件無法徹底清除悍馬病毒,即使將手機恢復(fù)出廠設(shè)置也不能擺脫病毒困擾。”
從何而來
李鐵軍介紹,通過對病毒樣本的分析,獵豹移動安全專家追蹤到用于病毒升級的域名,自2016年年初開始,悍馬病毒投入hummeroffers.com等12個域名用于病毒更新和推廣指令下發(fā)。
在病毒域名的whois信息中,有兩個是商業(yè)廣告公司的網(wǎng)站: hummermobi 和hummeroffers,注冊人是“chenyang” 。經(jīng)查閱上市公司公開資料,發(fā)現(xiàn)這兩個域名屬于上海昂真科技有限公司,而該公司為北京微贏互動科技有限公司在上海的全資子公司。
工商注冊資料顯示,上海昂真科技有限公司重慶分公司的法人代表叫陳陽,是兩個病毒更新域名的實際持有人。
根據(jù)已公開上市公司資料顯示,陳陽是微贏互動公司負(fù)責(zé)技術(shù)的CTO,名列上市公司明家聯(lián)合的第十大股東,以現(xiàn)有股票價格計算,其身價約為1.5億元。
媒體訓(xùn)練營記者查詢發(fā)現(xiàn),明家聯(lián)合的股票目前處于停牌狀態(tài)。