HummingBad 病毒肆虐 全球逾千萬 Android 手機遭殃

| Ricky | 11-07-2016 23:29 | |

除咗 ezone.hk 介紹過嘅「Godless」,近日亦傳聞有另一款「HummingBad」病毒,一樣識得自動 Root 機兼暗中裝惡意 Apps,令手機不停彈出廣告,消息指全球已有過千萬部裝置中招。而更衰格嘅係,HummingBad 暫時無辦法清除方法,重設手機係唯一解救方法。

外國防毒軟件公司 Check Point Software 近日公佈一份報告,指出曾經喺去年出現嘅 Shedun 惡意程式,喺今年 2 月已被變種為 HummingBad,而且毒性更強。Check Point 追蹤到 HummingBad 散佈源頭係來自中國重慶市,一間名為「Yingmob」嘅廣告伺服器公司,並相信去年曾經肆虐《iOS》裝置嘅 Yispector 病毒,亦正係出自佢地手筆。

HummingBad 專門攻擊《Android 4.x》作業系統,但對於仍持續有安全更新嘅《Android 5.x》及《Android 6.x》就不受到影響。手機或 Tablet 一旦中咗 HummingBad,它首先會暗中 Root 機而取得最高權限,並會令手機彈出虛假嘅 Google Play Store 畫面,呃用家以為要更新 apps,但實際就係裝來自 Yingmob 嘅廣告程式。直至 7 月 1 日,據悉全球已有超逾 1,000 萬部裝置已中招,源頭地區即中國就佔咗接近四份之一。

事件疑點多多

但 e-zone.hk 小記就發現,暫時就 Check Point 旗下嘅《ZoneAlarm Mobile Security》試用版 app 才有能力偵測出 HummingBad 病毒。然而,就算偵測到裝置已中招,該 app 亦無具體如何可以「解毒」,卻只係叫用家畀錢購買月費計劃 (每月 15.90 港元),官方亦無表明付費後能否完全剷除 HummingBad。

該 apps 還提供另一救機方法,就係叫大家依照 Google 官方指引而重設手機,意味著要剷除所有資料…… 但小記就質疑,如果「剷機」就能夠救機,那何必要畀錢購買月費計劃?再者,若然 HummingBad 係重大的手機病毒,卻為何迄今只有 Check Point Software 一家公司有發表過相關消息,更只有她們的 apps 才能偵測得到它?到底 HummingBad 真有其事,還是潛在自編自導之嫌,就留待大家自行判斷了。

 

Nexus 5 手機配合最新《Android 6.0.1》(附 MOB30M 安全更新),確定並無中招。 另一台預載《Android 4.4.2》中國製手機,就偵測出已潛伏 HummingBad 病毒。

已中招手機宣稱已被 Root,並提供所謂救機指引。 指引原來只係 Google 官方的 Android 裝置重設步驟,根本於事無補。

月費要 15.90 港元,但未曾提及是否可以徹底清除 HummingBad 病毒。 官方報告詳列 Yingmob 地址,甚至有公司平面圖,難道派過臥底進行調查?

Source:ezone.hk、Check Point Software

Page 1 of 21