獵豹安全：A股“明家聯合”造史上最強手機病毒

7月7日晚間，獵豹移動安全實驗室釋出安全警告，安卓手機病毒——悍馬病毒，全球日活峰值超140萬，中國受害手機每天超過6.3萬，成有史以來感染數量 最大的手機病毒。獵豹移動安全實驗室稱，有充分證據表明，該病毒家族與a股上市公司明家聯合(證券代碼：300242)旗下的廣告公司——微赢互動有關。

截至記者發稿時，針對造手機病毒一事，明家聯合和微赢互動并未對外回應。

病毒之最

獵豹移動安全專家李鐵軍在接受媒體訓練營記者采訪時表示，從pc時代到現在，悍馬病毒（hummer）是目前發現的感染量最高的。

李鐵軍進一步解釋到，一般的病毒如果感染上十萬，手機感染上萬，就會被認為挺大量的病毒了，影響嚴重的，可能十萬感染量的級别，而悍馬病毒直接日活百萬以上，pc時代，因為有網絡蠕蟲病毒，郵件病毒，感染量可以上百萬，在木馬占主流之後，病毒一般不會感染這麼大的量。

據獵豹移動安全實驗室監測資料，2016年1月至今，悍馬（hummer）病毒平均日活119萬，超過其他所有手機病毒的感染量。

資料顯示，悍馬（hummer）手機病毒已遍布全球，印度是悍馬病毒感染量最高的國家，印尼、土耳其位居其次，中國居第四。

值得注意的是，在印度肆虐的十大手機病毒中，第2、3名是悍馬病毒家族成員，第6名是悍馬病毒推廣安裝的其他病毒。

　　流氓“獨角獸”

據介紹，悍馬病毒入侵手機後，會首先root中毒手機獲得系統最高控制權，再頻繁彈出廣告，背景下載下傳靜默安裝衆多軟體或其他病毒，中毒手機使用者會損失大量手機流量費。

“其實病毒廠商在采用廣告公司的盈利模式非法牟利”李鐵軍在媒體訓練營記者采訪時說，“彈出廣告，甚至背景自動點選廣告騙錢；推廣安裝軟體，騙推廣費；中毒手機損失流量費，替病毒掙錢。”

“我們按他的日活躍數估算收入，每推廣安裝一個應用按最低價0.5美元算，一天應該有50萬美元”李鐵軍估算着。

一位投資人士感歎說，如果以每天50萬美元作參考，那麼一年入賬1.8億美元收入，可以秒殺當下網際網路領域的衆多獨角獸！

另外，李鐵軍強調：“這些病毒自帶root子產品，最新變種擁有18套不同的root方案。一旦手機被感染，病毒即獲得最高系統權限，一般手機防毒軟體無法徹底清除悍馬病毒，即使将手機恢複出廠設定也不能擺脫病毒困擾。”

從何而來

李鐵軍介紹，通過對病毒樣本的分析，獵豹移動安全專家追蹤到用于病毒更新的域名，自2016年年初開始，悍馬病毒投入hummeroffers.com等12個域名用于病毒更新和推廣指令下發。

在病毒域名的whois資訊中，有兩個是商業廣告公司的網站： hummermobi 和hummeroffers，注冊人是“chenyang” 。經查閱上市公司公開資料，發現這兩個域名屬于上海昂真科技有限公司，而該公司為北京微赢互動科技有限公司在上海的全資子公司。

工商注冊資料顯示，上海昂真科技有限公司重慶分公司的法人代表叫陳陽，是兩個病毒更新域名的實際持有人。

根據已公開上市公司資料顯示，陳陽是微赢互動公司負責技術的cto，名列上市公司明家聯合的第十大股東，以現有股票價格計算，其身價約為1.5億元。

　　媒體訓練營記者查詢發現，明家聯合的股票目前處于停牌狀态。

====================================分割線================================

本文轉自d1net（轉載）