HummingBad 病毒肆虐 全球逾千萬 Android 手機遭殃

| Ricky | 11-07-2016 23:29 |
HummingBad 病毒肆虐 全球逾千萬 Android 手機遭殃

除咗 ezone.hk 介紹過嘅「Godless」,近日亦傳聞有另一款「HummingBad」病毒,一樣識得自動 Root 機兼暗中裝惡意 Apps,令手機不停彈出廣告,消息指全球已有過千萬部裝置中招。而更衰格嘅係,HummingBad 暫時無辦法清除方法,重設手機係唯一解救方法。

外國防毒軟件公司 Check Point Software 近日公佈一份報告,指出曾經喺去年出現嘅 Shedun 惡意程式,喺今年 2 月已被變種為 HummingBad,而且毒性更強。Check Point 追蹤到 HummingBad 散佈源頭係來自中國重慶市,一間名為「Yingmob」嘅廣告伺服器公司,並相信去年曾經肆虐《iOS》裝置嘅 Yispector 病毒,亦正係出自佢地手筆。

HummingBad 專門攻擊《Android 4.x》作業系統,但對於仍持續有安全更新嘅《Android 5.x》及《Android 6.x》就不受到影響。手機或 Tablet 一旦中咗 HummingBad,它首先會暗中 Root 機而取得最高權限,並會令手機彈出虛假嘅 Google Play Store 畫面,呃用家以為要更新 apps,但實際就係裝來自 Yingmob 嘅廣告程式。直至 7 月 1 日,據悉全球已有超逾 1,000 萬部裝置已中招,源頭地區即中國就佔咗接近四份之一。

事件疑點多多

但 e-zone.hk 小記就發現,暫時就 Check Point 旗下嘅《ZoneAlarm Mobile Security》試用版 app 才有能力偵測出 HummingBad 病毒。然而,就算偵測到裝置已中招,該 app 亦無具體如何可以「解毒」,卻只係叫用家畀錢購買月費計劃 (每月 15.90 港元),官方亦無表明付費後能否完全剷除 HummingBad。

該 apps 還提供另一救機方法,就係叫大家依照 Google 官方指引而重設手機,意味著要剷除所有資料…… 但小記就質疑,如果「剷機」就能夠救機,那何必要畀錢購買月費計劃?再者,若然 HummingBad 係重大的手機病毒,卻為何迄今只有 Check Point Software 一家公司有發表過相關消息,更只有她們的 apps 才能偵測得到它?到底 HummingBad 真有其事,還是潛在自編自導之嫌,就留待大家自行判斷了。

 

HummingBad 病毒肆虐 全球逾千萬 Android 手機遭殃
Nexus 5 手機配合最新《Android 6.0.1》(附 MOB30M 安全更新),確定並無中招。 另一台預載《Android 4.4.2》中國製手機,就偵測出已潛伏 HummingBad 病毒。

HummingBad 病毒肆虐 全球逾千萬 Android 手機遭殃
已中招手機宣稱已被 Root,並提供所謂救機指引。 指引原來只係 Google 官方的 Android 裝置重設步驟,根本於事無補。

HummingBad 病毒肆虐 全球逾千萬 Android 手機遭殃
月費要 15.90 港元,但未曾提及是否可以徹底清除 HummingBad 病毒。 官方報告詳列 Yingmob 地址,甚至有公司平面圖,難道派過臥底進行調查?

Source:ezone.hk、Check Point Software

Page 1 of 10