除咗 ezone.hk 介紹過嘅「Godless」,近日亦傳聞有另一款「HummingBad」病毒,一樣識得自動 Root 機兼暗中裝惡意 Apps,令手機不停彈出廣告,消息指全球已有過千萬部裝置中招。而更衰格嘅係,HummingBad 暫時無辦法清除方法,重設手機係唯一解救方法。
外國防毒軟件公司 Check Point Software 近日公佈一份報告,指出曾經喺去年出現嘅 Shedun 惡意程式,喺今年 2 月已被變種為 HummingBad,而且毒性更強。Check Point 追蹤到 HummingBad 散佈源頭係來自中國重慶市,一間名為「Yingmob」嘅廣告伺服器公司,並相信去年曾經肆虐《iOS》裝置嘅 Yispector 病毒,亦正係出自佢地手筆。
HummingBad 專門攻擊《Android 4.x》作業系統,但對於仍持續有安全更新嘅《Android 5.x》及《Android 6.x》就不受到影響。手機或 Tablet 一旦中咗 HummingBad,它首先會暗中 Root 機而取得最高權限,並會令手機彈出虛假嘅 Google Play Store 畫面,呃用家以為要更新 apps,但實際就係裝來自 Yingmob 嘅廣告程式。直至 7 月 1 日,據悉全球已有超逾 1,000 萬部裝置已中招,源頭地區即中國就佔咗接近四份之一。
事件疑點多多
但 e-zone.hk 小記就發現,暫時就 Check Point 旗下嘅《ZoneAlarm Mobile Security》試用版 app 才有能力偵測出 HummingBad 病毒。然而,就算偵測到裝置已中招,該 app 亦無具體如何可以「解毒」,卻只係叫用家畀錢購買月費計劃 (每月 15.90 港元),官方亦無表明付費後能否完全剷除 HummingBad。
該 apps 還提供另一救機方法,就係叫大家依照 Google 官方指引而重設手機,意味著要剷除所有資料…… 但小記就質疑,如果「剷機」就能夠救機,那何必要畀錢購買月費計劃?再者,若然 HummingBad 係重大的手機病毒,卻為何迄今只有 Check Point Software 一家公司有發表過相關消息,更只有她們的 apps 才能偵測得到它?到底 HummingBad 真有其事,還是潛在自編自導之嫌,就留待大家自行判斷了。
Source:ezone.hk、Check Point Software