文章正文

全球Android的广告战役在15个国家推进
一家中国公司市场本身作为一个移动应用程序启动一直在欺骗客户通过部署对不知情的受害者安装他们的应用程序。

外国新闻说该公司名为NGE Mobi/Xinyinhe，激活了中国和新加坡，一直采用流行的应用程序，重新包装与恶意广告代码，它分发通过非官方的Android应用程序商店。

当用户在他们的智能手机上安装这些应用程序，广告软件、收集有关设备的信息，将其发送到C＆C服务器，然后等待新命令。 

该广告软件可以获取root访问权限，并启动持久性

当服务器应答，应用程序移动到安装根后门等一系列的系统守护进程，允许它生存系统的重新启动。

这里就是有趣的开始，因为一旦广告被牢牢地植入受害者的手机上，它开始提供应用软件和广告，都来自NGE牧高笛/ Xinyinhe的投资组合。

正如FireEye的发现，在他们的研究中，大部分的时间色情的应用程序和广告插播的显示在用户的主屏幕上，所有无害的，但很烦人。

目前，该广告已被发现在Android版本从2.3.4到5.1.1。最被感染的用户在如俄罗斯，中国，巴西，阿根廷，埃及，西班牙，法国，德国，瑞典，挪威，沙特阿拉伯，印度尼西亚，印度，英国和美国这样的国家。

该NGE广告活动8月第一次观察到的，并从此成长在一个恒定的速度。

文章来自绿盟(xDowns.com)转载请注明来路。

上一篇文章：苹果iOS9偷窃Ubuntu的触摸功能，称之为创新！ []

相关文章

相关软件