暗黑賺錢法 中國惡意軟件感染8500萬手機 月賺234萬

撰文:鄭寶生
出版:更新:
報道指,中國惡意軟件月賺234萬元。﹙路透社﹚

黑客是如何賺錢的,相信大家都會想到手機綁架勒索、受顧攻擊對手,或是替公司測試系統安全、向電腦保安公司提供意見等。但原來還有一種利用惡意軟體的賺錢方法,用家是神不知鬼不覺的。

《財富》雜誌報道,根據以色列網絡保安公司Check Point數據,中國有一個惡意軟件製造組織Yingmob,最知名的惡意軟件HummingBad,在10個月內感染超過8,500部Android裝置,每日新感染裝置達20萬部。這個組織現時有25人,每個月約賺30萬美元(即約234萬港元)!

感染Android裝置 詐騙廣告流量

Check Point形容,他們追蹤了Yingmob已有5個月,發現對方是一分工優良的組織。現時受感染的裝置之中,中國佔160萬部,印度也有135萬部,其餘為菲律賓、印尼、土耳其、巴西、美國等地,「中招」國家遍佈全球。

他們的賺錢方法不是向用戶勒索,而是在網頁上嵌入下載碼,用家瀏覽網頁時神不知鬼不覺地下載了惡意軟件,再修改了手機系統權限,在用戶開啟網頁的過程中,產生詐騙的廣告流量。另外,有時也會安裝額外的詐騙App。

「謹慎」彈廣告 與合法廣告分析公司合作

研究人員表示,HummingBad並不是狂彈廣告,相反,它很「謹慎地」為2,000萬個廣告每日製造250萬個點擊率,下載5萬個App,但這樣就足日賺1萬美元(約7.8萬港元)。

Check Point發現,Yingmob現階段的目的,在於提高廣告點擊率,團隊不單開發了追蹤廣告的平台,還會和中國合法的廣告分析公司合作,分享資源和技術。

技術上可做更多「壞事」 包括收集敏感資料

Check Point強調,雖然Yingmob現時只是為了賺錢,但以他們的技術,絕對可以做更多「壞事」,例如將感染裝置變成殭屍網絡以攻擊其他裝置,收集用戶資料特別是敏感資料,或變成勒索軟件。

Google發言人就對《財富》雜誌表示,他們早已發現這個惡意軟件組織,並正在阻止這些惡意軟件下載與安裝。