这个安卓黑客组织每天赚50万美元

黑客可以在你的智能手机上远程秘密安装恶意应用程序、游戏和弹出广告，以赚取巨额利润。

Cheetah Mobile的安全研究人员发现了世界上最大、最多产的特洛伊木马家族之一，感染了全球数百万台Android设备。

配音悍马臭名昭著的移动特洛伊木马程序在受害者的手机上秘密安装恶意应用程序、游戏，甚至色情应用程序，其创造者每天的收益超过50万美元（合375252美元）。

Hummer于2014年被猎豹移动首次发现，并于2016年初在特洛伊家族感染病毒时获得了广泛关注“峰值时每天有近140万台设备”据猎豹移动安全研究实验室的研究人员称，中国每天发生63000例感染。

研究人员在一篇博客文章中写道：“这种特洛伊木马不断在受害者的手机上弹出广告，这非常烦人。”。“它还推送手机游戏，并在后台静默安装色情应用程序。这些设备上会出现不需要的应用程序，用户卸载后不久就会重新安装。”

即使在被感染的手机数量下降之后，悍马仍然每天感染近100万台新设备，使其成为世界上传播最广泛的特洛伊木马家族。

每次悍马在被感染的设备上安装一个新的应用程序，它的开发者都能赚50美分。因此，据信，该特洛伊木马背后的组织每天的收入超过50万美元（超过50万美元）。

一次又一次每月1500万美元.

以下是悍马的工作原理：

一旦设备感染了Hummer，特洛伊木马就会进入手机的根目录以获得管理员权限，从而允许它在后台谨慎地安装不需要的应用程序、游戏、色情应用程序以及恶意软件。

这些应用程序和恶意软件最终会消耗大量网络流量，可能会影响互联网提供商的大额账单。

研究人员指出：“在几个小时内，该特洛伊木马访问网络超过10000次，下载了200多个APK，消耗了2GB的网络流量”。

悍马几乎不可能卸载

对于受影响的安卓用户来说，坏消息是，Hummer即使不是不可能，也是极其难以摆脱的，因为该特洛伊木马在管理员级别控制了手机，使得传统的防病毒工具无法卸载Hummer。

危险的部分：研究人员说，由于悍马配备了多达18种不同的独立根攻击，它不可能通过工厂重置来删除特洛伊木马，从而允许它在手机上自己根。

最近，趋势科技的研究人员还发现了一种类似的威胁，称为无神的这与安卓植根漏洞一起出现，影响了目前市场上90%的安卓设备。

悍马使用不同数量的域名和第三方应用商店进行传播，诱骗用户下载恶意应用或Facebook或Twitter等流行应用的假版本。

研究人员声称已将特洛伊家族的源头追溯到“地下互联网产业链”在中国，基于与恶意软件使用的域名链接的电子邮件地址。

印度（154248）、印度尼西亚（92889）、土耳其（63906）、中国（63285）和墨西哥（59192）是悍马受害最多的五个国家，但该特洛伊木马也感染了美国和欧洲的安卓用户。

谷歌的Android移动平台一直是攻击者的主要目标，因此最好避免从谷歌Play商店之外或不受信任的来源下载应用程序。而且，总是“审查开发人员”即使从官方应用商店下载应用程序。