摘要：Check Point更深入地洞悉HummingBad活动后，发现目前1000万部手机已处于恶意app的控制下。中国一广告公司“微赢互动”靠手机病毒HummingBad大幅谋利。

正文：安全专家生成了一份能够证明安卓恶意软件激增的文档，该文档记录，总共有超过1000万部手机被感染， 其中28万6千部在美国。
Check Point Software安全公司的研究人员说，每天有超过5万个欺骗性恶意软件被安装到手机中，发布2000万个虚假广告，从广告中每月可获利30万美元。恶意软件能够成功安装到手机中，很大程度上是源于旧版Android的系统版本不稳定，且大部分的手机存在开发漏洞，使得恶意软件能够悄无声息地提权被安装。Check Point研究人员根据这一特性把为此恶意软件家族起名“HummingBad”，但是手机安全公司Lookout的研究人员说HummingBad 实际上是Shedun，Shedun是于2015年11月曝光的一类全自动提权恶意软件，它不仅能root受害者的Android设备,还能滥用Android可访问性服务去进行一些恶意行为。
8个月前Lookout首次发布报道，Shedun/HummingBad及类似的恶意应用会秘密渗透Android权限漏洞，这种问题在恢复出厂设置后仍然存在。Lookout在本周三发布博文说，最近它的威胁检测网络已经观察到Shedun的攻击激增，攻击短期内不会消失。

HummingBadb的黑幕被揭开
过去五个月内，Check Point研究人员通过不同方式（命令潜入和控制服务器）暗中观察HummingBad发布广告中的广告公司。研究人员观察后说，恶意软件对感染设备实行异常严格的控制来牟取暴利。HummingBad通过秘密地在被感染手机中安装提权应用，欺骗合法手机广告商和在官方Google Play Store中创建虚假统计来获利。
Check Point研究人员在最近的一篇报道中写道，“网络罪犯访问这些设备及敏感数据来创造稳定的收入。受到金钱诱惑，又基于对自身技术的自信，终端用户、企业和政府机构最先处于风险之中”。报道还称，HummingBad应用是位于中国北京的移动广告公司Yingmob(中文名：微赢互动)开发的，它很可能是Yinspector iOS恶意软件的背后推手。HummingBad发送数据给Umeng（第三方全域大数据服务提供商），黑客会用Umeng追踪和分析服务来管理他们的活动。Check Point分析Yingmob的Umeng账户更深入地洞悉HummingBad活动后，发现目前1000万部设备已处于恶意app的控制下。另外，Yingmob在其他750万部设备上安装了无恶意应用。
一名研究人员写道：对任何黑客而言，金钱利益都会是强力的动机，Yingmob的自给自足和组织架构使得它发展了新的商业项目，例如提供850万部Android设备的权限。在移动设备上迅速地访问与全球企业、政府机构相联系的敏感数据对网络罪犯极具吸引力。这都会为Yingmob吸引到全新的一批观众和获取源源不断的收入。

[课程]Linux pwn 探索篇！