悍马车你一定听说过

　　但悍马病毒你听说过吗？

　　知道有人指控上市公司靠这个赚钱吗？

　　▼


　　对不起，小编放错图了，病毒不长这样

　　这是有史以来危害最严重的手机病毒，

　　已有9300万台手机被感染，

　　你可千万小心别中招！

　　▼


　　因为这病毒还以每天感染119万用户的速度，疯狂蔓延。

　　中国和印度是这次病毒袭击感染最严重的地区，

　　中国平均每天新增感染设备63000台，

　　而最多的一天有140多万台设备因为这个病毒而夭折。

　　▼


　　更加要命的是，“悍马”病毒凶狠“致命”。

　　手机一旦被感染，便会立刻被root，就是获取管理员权限。

　　这样一来，它就可以不受任何限制的在手机后台安装恶意应用程序，达到狂扣通信资费的目的。

　　疯狂的广告以及下载量，最快可以在几小时内，消耗你超过2G以上的流量。

　　▼


　　而且因为病毒得到了系统最高控制权，

　　只要手机感染了Hummer木马之后，

　　那就再也杀不死了！

　　▼


　　普通的恢复出厂设置，以及进入recovery系统wipe data（安卓用户熟悉的手机双清）全都无法清除。

　　另外，值得一提的是“悍马”病毒传播推广方式，也挺机智。开发者注册了200款软件，其中25%都是恶意程序，但是款款热门，比如你们熟悉的“老司机”文档。。。

　　下面这些标红软件，都被植入了“悍马”病毒。

　　▼


　　安装过后手机会立即重启。再次打开后，满屏幕都是广告：

　　就像这样，手机满屏警示，要爆炸，要宕机！

　　▼


　　暴利产业，日进50万美金

　　“悍马病毒”每天会推送大约2000万条广告内容，点击率为12.5%（公众账号的打开率都没有10%。。所以他们的广告非常吸引眼球）也就是250万次。并安装超过5万个欺诈应用。

　　Check Point估计，Yingmob但从点击量这块每天便可赚取超过$3,000，通过应用程序安装每天赚取$7,500，每 个月30万美元，每年360万美元。

　　而诈骗应用的安装，以每台中毒手机每天仅安装一个App，最低收入0.5美元估算，悍马病毒团伙每天获利超50万美金！

　　现在“悍马”病毒已经感染了9000多万台Android机，因为可以对Android设备进行Root，这些手机几乎就是被彻底掌控的。数据风险就不说了，大家都懂。最危险的是，如果将它们组成僵尸网络，发起攻击，或者将这些访问权限卖到黑市。。

　　▼


　　那么，这么凶残的病毒，到底是谁开发的？

　　一家中国上市公司玩转了全世界

　　因为“悍马”病毒太过火爆，成了全球公敌，美国一家杀毒软件公司决定入手调查，幸运的是，这家公司最终还是被人人肉了出来，甚至连发布者的工位都查到了！

　　这是一家来自中国重庆的上市公司

　　（重庆市渝中区大溪沟星都大厦5层）

　　▼


　　对外是家广告公司，名叫微赢互动（Yingmob！估计要火。。。），其“老板”明家联合已在中国A股上市。


　　报告曝光Yingmob团队的架构

　　Check Point的报告也揭露Yingmob团队的运作方式，Yingmob总部位于北京市朝阳区，公司在重庆有一支专门负责开发HummingBad的团队，名为“海外平台开发小组”，小组有25名员工。报告甚至曝光了这25名员工的座次分布和详细地址(重庆渝中区北区路星都大厦5楼)，根据查询，该地址确为Yingmob在成都的办公地所在。

　　他们认为，这个公司早有前科，早前一个针对 iOS 设备的恶意软件 Yispecter 的传播也与微赢互动有关。

　　Yispecter 主要针对中国大陆和台湾地区的苹果用户发起攻击，它利用微赢互动的企业安全证书和私有 API，让非越狱的苹果设备也能被感染，最操蛋的是只攻击中国的苹果用户！

　　当然，该公司已经否认此事。

　　不过，猎豹移动安全专家通过对病毒样本的分析，追踪到用于病毒升级的域名，自2016年年初开始，悍马病毒投入hummeroffers.com等12个域名用于病毒更新和推广指令下发。

　　在病毒域名的whois信息中，有两个是商业广告公司的网站：hummermobi和hummeroffers，注册人是“chenyang”。

　　经过查阅上市公司公开资料，这两个域名属于上海昂真科技有限公司，该公司为北京微赢互动科技有限公司在上海的全资子公司，而微赢互动则是A股上市公司明家联合（300242）旗下的全资子公司。

　　查询工商注册资料可知，上海昂真科技有限公司重庆分公司的法人代表叫陈阳，是两个病毒更新域名的实际持有人。

　　微赢互动公司负责技术的CTO碰巧也叫陈阳，名列上市公司明家联合的第十大股东，以现有股票价格计算，其身价约为1.5亿元。

　　由于全资子公司微赢互动被曝光，

　　明家联合已经停牌

　　▼


　　当然，该公司是坚决否认干了这事的。

　　鉴于我们不造谣，信政府的原则，这个事就说到这，你懂得。

　　下面教教大家如何预防吧

　　能人帮（ID：nengrenbang）现在就简单的教大家几招，

　　1、定期更新手机杀毒软件，“悍马”病毒已有中国的公司可以破解；

　　2、陌生人、银行或者朋友发来短信链接，先确认再点击；

　　3、下软件去应用市场；

　　4、手机USB不要随便插别人家的电脑，这样很不安全。

　　最后，就是不要随便去各种钓鱼网站，下小电影啦，不安全，一不小心就很容易中招了。

　　哎，这都什么世道啊。。。

　　能人帮

　　ID： nengrenbang