又一款恶意软件肆虐全球 已感染1400万部安卓设备

来源:腾讯科技  刚刚 0
分享到:
导语

据外媒报道,美国安全软件厂商Check Point的研究人员周四表示,恶意软件CopyCat的最新变种开始在全球肆虐,目前已经感染了1400万部Android设备。这种新病毒通过ROOT手机和劫持应用程序获利,据说已经获得了数百万美元的欺诈性广告收入。

腾讯科技讯 据外媒报道,美国安全软件厂商Check Point的研究人员周四表示,恶意软件CopyCat的最新变种开始在全球肆虐,目前已经感染了1400万部Android设备。这种新病毒通过ROOT手机和劫持应用程序获利,据说已经获得了数百万美元的欺诈性广告收入。

虽然大多数受害者都在亚洲,但是美国也有超过28万部Android设备遭到大规模黑客攻击。

谷歌(微博)在过去的两年里一直在追踪CopyCat恶意软件,并且升级了安全软件Play Protect来拦截该恶意软件,但是仍有数百万人因为下载第三方应用和钓鱼攻击而受到攻击。

据Check Point称,目前没有证据表明CopyCat是通过Google Play应用商店传播的。

谷歌在声明中表示:“Play Protect可以保护用户不受被感染应用的影响。”

CopyCat正如其名一样,是通过假冒其他流行应用来欺骗用户的。一旦用户下载了这种假冒的恶意应用软件,它就会收集受感染设备的数据,下载ROOT工具来ROOT受感染的设备,从而切断其安全系统。

然后,CopyCat就可以下载各种虚假应用,劫持受感染设备的应用启动程序Zygote。一旦它控制住Zygote,它就能知道你下载过哪些新的应用程序以及你打开的每一款应用程序。

CopyCat可以用它自己的推荐者ID(Referrer ID)来替换受感染设备上的每一款应用程序的推荐者ID,这样在应用程序上弹出的每一个广告都会为黑客创造收益,而不是为应用开发者创造广告收益。每隔一段时间,CopyCat还会发布自己的广告来增加收入。

Check Point估计,现在已有近490万个虚假应用被安装到受感染的设备上,它们能够显示1亿条广告。仅仅两个月,CopyCat就会黑客赚到了150万美元的广告收入。

这款恶意软件的绝大多数受害者来自印度、巴基斯坦、孟加拉国、印度尼西亚和缅甸。在加拿大,也有超过38万部Android设备受到感染。

这种恶意软件通过5个漏洞传播,这些安全漏洞主要存在于Android 5.0或更早版本的系统中,这些漏洞已在两年多以前被发现和修复。但是如果Android用户在第三方应用市场下载应用,他们仍然会受到攻击。

Check Point说:“这些旧的漏洞仍然有效,因为很多用户并不经常或者根本不修复设备的漏洞。”

谷歌表示,只要使用Play Protect软件,再老旧的Android设备也不会受到CopyCat的影响,因为Play Protect软件会定期更新。

CopyCat的受害者数量在2016年4月到5月期间达到顶峰,自从谷歌将它列入Play Protect的黑名单之后,受害者数量的增长速度就减慢了。但是Check Point认为,现在仍有不少Android设备正在受到这款恶意软件的折磨。

编辑:靖程
恶意 设备 全球 软件 万部安卓
分享到:

财经网微评论0人参与)

查看更多>>
匿名评论
  • 全部评论(0条)
查看更多>>
  • 热门排行
  • 大家喜欢
  • 站在资本风口,如何飞得更高是每个公司的梦想。在当下的政策寒流中,如何走得更远是每个互联网中介公司面临的新课题。

  • 生鲜电商领域最早的试水者沱沱工社换帅一事再一次搅动生鲜电商一池春水。这片深不见底的池水下面,是创业者对它又爱又恨的复杂情绪。在这个被视为下一个千亿级的电商市场中,不断传出的倒闭消息时刻拷问着每一位从业者:怎样才能玩转生鲜电商?

  • 不少苹果用户最近几周在苹果官网论坛和各大社交网站投诉称,他们在iPhone上安装了最新iOS升级后,手机耗电速度明显比平时快了。

  • 近日,上海携程亲子园曝出的“虐童”事件,成为了全国舆论关注的焦点。昨日下午,从上海开往大连的T132次列车上,大连铁路公安处乘警抓获了此案一名嫌犯。

  • 韵达快递服务热线工作人员则表示,会进一步核查处理。截至昨晚,记者还没有得到反馈。