資訊安全研究人員說,多達1000萬支Android智慧型手機,感染了會產生假廣告連結的惡意軟體。
英國廣播公司(BBC)網站報導,這種軟體也正偷偷安裝應用程式(app)並刺探受害者的瀏覽習慣。
▲Android手機有上千萬支中毒。(圖/shutterstock/達志影像)
研究指出,這種惡意軟體目前每月為開發商賺進大約30萬美元(約新台幣975萬元)。中毒手機大部分出現在中國大陸。
資安公司Check Point和Lookout分別發現感染這種惡意軟體的手機數量攀升。Lookout將這個惡意軟體家族稱為Shedun,不過Check Point稱為HummingBad。
Check Point在部落格文章中說,它已入侵會監控中毒手機的「命令暨控制伺服器」,顯示HummingBad現在感染大約1000萬台裝置。大陸、印度、菲律賓和印尼都是中毒手機件數較多的國家。
這種惡意軟體會利用KitKat和JellyBean較舊版Android作業系統的漏洞安裝到手機上。Android最新版是Marshmallow。
Android製造商谷歌(Google)在聲明中表示:「我們很早就一直注意這個不斷發展的惡意軟體家族,我們不斷改善偵查系統。我們積極阻止安裝有毒app的舉動,以保用戶和他們的訊息安全。」