你是否擁有一臺(tái)安卓智能手機(jī)？

黑客可以通過(guò)遠(yuǎn)程操作， 悄悄地在你的智能手機(jī)中安裝惡意的應(yīng)用程序、遊戲， 以及彈窗廣告， 並以此來(lái)獲取大額非法收入。

獵豹移動(dòng)公司的安全研究專(zhuān)家發(fā)現(xiàn)了一種安卓木馬， 這種木馬屬於世界上最大且種類(lèi)最為豐富的木馬家族。 目前， 該木馬已經(jīng)成功感染了全球各地?cái)?shù)百萬(wàn)臺(tái)安卓設(shè)備， 已然成為了目前全球最大的移動(dòng)端木馬病毒。

根據(jù)安全研究人員透露的信息， 這款木馬病毒名為「Hammer（悍馬）」。 這一臭名昭著的木馬病毒可以悄悄地在目標(biāo)用戶(hù)的手機(jī)中安裝惡意的應(yīng)用程序、遊戲， 甚至是色情應(yīng)用。 而攻擊者每天至少能夠從中獲益五十多萬(wàn)美元。

根據(jù)獵豹移動(dòng)公司安全研究實(shí)驗(yàn)室的研究人員所透露的信息， 獵豹移動(dòng)於2014年首次發(fā)現(xiàn)了這款木馬病毒， 此後便一直在追蹤這一木馬的活動(dòng)。 在2016年初， 中國(guó)每天都會(huì)新增63000臺(tái)感染了這一木馬病毒的設(shè)備， 而最多的一天有140多萬(wàn)臺(tái)設(shè)備感染了這一木馬。

安全研究人員在其發(fā)表的一篇文章中寫(xiě)到：「當(dāng)用戶(hù)感染了這一木馬之後， 它會(huì)不斷地在用戶(hù)手機(jī)上彈出廣告， 這是非常令人討厭的。 除此之外， 它不僅會(huì)不停地推送手機(jī)遊戲， 而且還會(huì)悄悄地在後臺(tái)安裝色情應(yīng)用。 這一木馬會(huì)在目標(biāo)設(shè)備上安裝用戶(hù)不需要的應(yīng)用程序， 並且在用戶(hù)將它們卸載之後的不久又會(huì)重新進(jìn)行安裝。 」

即使感染這一木馬病毒的設(shè)備數(shù)量正在減少， 但是Hummer木馬每天依然能夠感染將近一百萬(wàn)臺(tái)新的設(shè)備， 而它也當(dāng)之無(wú)愧地成為了目前全球範(fàn)圍內(nèi)影響範(fàn)圍最廣的木馬家族。

據(jù)了解， 當(dāng)該木馬成功感染並在目標(biāo)用戶(hù)的手機(jī)上安裝一款新的應(yīng)用程序之後， 開(kāi)發(fā)者大概可以獲得0.5美元的收入分成。 據(jù)此來(lái)看， 開(kāi)發(fā)該木馬惡意軟件的幕後黑手日進(jìn)帳可能將超過(guò)50萬(wàn)美元， 約合人民幣332.6萬(wàn)元左右。 這也就意味著， 這些黑客每個(gè)月的收入將超過(guò)1500萬(wàn)美元。

Hummer木馬的工作原理：

設(shè)備一旦感染了Hummer木馬， 這一木馬便會(huì)立刻root手機(jī)， 並獲取到目標(biāo)設(shè)備的管理員權(quán)限。 這樣一來(lái)， 它就可以不受任何限制地在手機(jī)後臺(tái)安裝這些惡意應(yīng)用程序， 遊戲， 以及色情應(yīng)用了。

根據(jù)安全研究專(zhuān)家發(fā)表的報(bào)告， 僅在2016年的上半年， Hummer木馬每天感染的安卓設(shè)備已經(jīng)超過(guò)了400萬(wàn)臺(tái)， 其具體增長(zhǎng)趨勢(shì)如下圖所示。

Hummer木馬所下載的這些應(yīng)用程序和惡意軟件會(huì)消耗大量的網(wǎng)絡(luò)流量， 用戶(hù)可能會(huì)因此而需要向他們的通信服務(wù)提供商支付一大筆流量費(fèi)用。

安全研究人員指出：「在幾個(gè)小時(shí)內(nèi)， 該木馬訪問(wèn)網(wǎng)絡(luò)的次數(shù)就超過(guò)了一萬(wàn)次， 並且下載了兩百多個(gè)APK文件， 總共消耗了2GB的網(wǎng)絡(luò)通信流量。 」

用戶(hù)感染了Hummer木馬之後， 幾乎是無(wú)法徹底清除它的。

對(duì)於感染了這一木馬的安卓用戶(hù)而言， 壞消息就是， Hummer是一款非常頑固的木馬病毒。 因?yàn)檫@一木馬獲取到了手機(jī)的管理級(jí)別權(quán)限， 這也就使得傳統(tǒng)的反病毒工具無(wú)法直接卸載Hummer， 所以用戶(hù)想要徹底清除這一木馬可以算是極其困難的。

安全研究人員表示， 該木馬的可怕之處在於：用戶(hù)無(wú)法通過(guò)恢復(fù)出廠設(shè)置等操作來(lái)清除Hummer木馬。

近期， 趨勢(shì)科技的安全研究人員還檢測(cè)到了一個(gè)類(lèi)似的威脅。 這款?lèi)阂獬绦蛎麨椤窯odless」， 它可以隱藏在應(yīng)用程序市場(chǎng)的某個(gè)工具類(lèi)應(yīng)用裏， 雖然程序的安裝包看起來(lái)非常正常， 但是當(dāng)用戶(hù)安裝完成之後， 該應(yīng)用便會(huì)接收遠(yuǎn)程控制命令， 然後下載攻擊包， root你的手機(jī)， 並加固自己讓你無(wú)法將其徹底清除。 其ROOT通用性非常之高， 幾乎能夠影響90%以上的Android設(shè)備。

Hummer木馬可以利用大量不同的域名和第三方應(yīng)用程序商店來(lái)進(jìn)行自我傳播， 並誘使用戶(hù)下載這些惡意應(yīng)用程序。 值得注意的是， 它甚至還可以偽造出類(lèi)似Facebook和Twitter等熱門(mén)應(yīng)用程序， 以此來(lái)欺騙用戶(hù)下載和安裝。

安全研究人員聲稱(chēng)他們已經(jīng)追蹤到了該木馬家族的來(lái)源。 研究人員表示， 他們對(duì)Hummer木馬中的一個(gè)電子郵件地址進(jìn)行了分析， 並追蹤到了該郵件地址所綁定的域名信息。 他們發(fā)現(xiàn)， 這一木馬實(shí)際上來(lái)源於中國(guó)的「地下互聯(lián)網(wǎng)產(chǎn)業(yè)鏈」。

目前， 受Hummer木馬影響最為嚴(yán)重的五個(gè)國(guó)家分別是印度（154248）、印尼（92889）、土耳其（63906）， 中國(guó)（63285）和墨西哥（59192）。 但是， 該木馬也感染了美國(guó)和歐洲的大量安卓用戶(hù)。

谷歌的安卓移動(dòng)平臺(tái)已經(jīng)成為了網(wǎng)絡(luò)攻擊者的主要攻擊目標(biāo)， 所以我們建議用戶(hù)盡量避免在谷歌Play商店以外的地方下載應(yīng)用程序。 當(dāng)然了， 用戶(hù)也應(yīng)該盡量避免安裝不受信任來(lái)源的應(yīng)用程序。 除此之外， 當(dāng)你需要下載並安裝一款應(yīng)用程序時(shí)， 即使這款應(yīng)用程序來(lái)自於官方應(yīng)用商店， 用戶(hù)也應(yīng)該去審核開(kāi)發(fā)人員的信息。