Subingbad Android Malware亮点令人担忧的趋势，比如研究人员

安全研究人员已经将蜂鸣霸Android恶意软件追溯到中国看似合法的广告分析公司，突出了网络刑事行动的令人担忧的趋势。

蜂鸣霸被认为感染了超过8500万个Android设备，以在欺诈性移动广告收入中每月获得300,000美元。

这一点通过运行25雇员恶意软件运营，根据安全牢固检查点的研究人员提供所需的资金，基础设施，技术和技能，这是在过去五个月跟踪悍马的资金，基础设施，技术和技能。

安全研究人员认为，这种模式提供了高度的组织和财务自给自足的模型将会升级，将来能够在他们的技能前进，使将来更大，更复杂的竞选活动。

HummingBad主要通过下载技术传播，不需要受害者的交互，在Android设备上建立持久的rootkit，生成欺诈性的广告收入并安装额外的欺诈应用程序。

滥用许多广告服务器软件开发工具包（SDK）并欺骗他们的收入，蜂鸣霸表示，Hummingbad使用整个付费事件进行操作，包括显示广告，创建点击和安装欺诈应用程序。

但研究人员警告说，财务收益只是冰山一角，因为该集团称为YingMob，也成功地每天扎根数百个设备。

对于这些设备，一组可以创建僵尸网络，对企业或政府机构进行有针对性的攻击，甚至销售对黑市的其他网络罪犯，研究人员在一个博客文章中写道。

这些设备上的任何数据都存在风险，包括对用户提供双个人和工作目的的设备的企业数据。

安全研究人员警告说，访问这些设备和他们的敏感数据创造了网络犯罪分子的稳定收入流。

蜂鸣霸也似乎不是YingMob唯一的恶意软件活动，因为其他研究小组已关联与Apple iOS的Yisceper Malware相同的组。

根据Check Point，AESTECTER使用YingMob的企业证书在设备上安装，而HummingBad和Yispecter共享命令和控制（C＆C）服务器地址，并安装欺诈性应用程序以获得收入。

研究小组估计，全世界近1000万人使用悍马巴德传播的恶意应用，中国大多数受害者（160万）和印度（130万）。

20个国家，其中至少有100,000名受害者的感染清单包括美国（286,800），俄罗斯（207,940），土耳其（448,285）和巴西（366,566）。

最针对性版本的Android是Kitkat（50％），其次是果冻豆（40％）和棒棒糖（7％）。.................................................