新闻资讯

又一款恶意软件肆虐 已感染1400万部安卓设备发表日期:2017-07-07 发表人:xiahou

       据外媒报道,美国安全软件厂商Check Point的研究人员周四表示,恶意软件CopyCat的最新变种开始在全球肆虐,目前已经感染了1400万部Android设备。这种新病毒通过ROOT手机和劫持应用程序获利,据说已经获得了数百万美元的欺诈性广告收入。


       CopyCat正如其名一样,是通过假冒其他流行应用来欺骗用户的。一旦用户下载了这种假冒的恶意应用软件,它就会收集受感染设备的数据,下载ROOT工具来ROOT受感染的设备,从而切断其安全系统。


       然后,CopyCat就可以下载各种虚假应用,劫持受感染设备的应用启动程序Zygote。一旦它控制住Zygote,它就能知道你下载过哪些新的应用程序以及你打开的每一款应用程序。


       CopyCat可以用它自己的推荐者ID(Referrer ID)来替换受感染设备上的每一款应用程序的推荐者ID,这样在应用程序上弹出的每一个广告都会为黑客创造收益,而不是为应用开发者创造广告收益。每隔一段时间,CopyCat还会发布自己的广告来增加收入。


       Check Point估计,现在已有近490万个虚假应用被安装到受感染的设备上,它们能够显示1亿条广告。仅仅两个月,CopyCat就会黑客赚到了150万美元的广告收入。


       这款恶意软件的绝大多数受害者来自印度、巴基斯坦、孟加拉国、印度尼西亚和缅甸。在加拿大,也有超过38万部Android设备受到感染。


       这种恶意软件通过5个漏洞传播,这些安全漏洞主要存在于Android 5.0或更早版本的系统中,这些漏洞已在两年多以前被发现和修复。但是如果Android用户在第三方应用市场下载应用,他们仍然会受到攻击。


       Check Point说:“这些旧的漏洞仍然有效,因为很多用户并不经常或者根本不修复设备的漏洞。”


       谷歌表示,只要使用Play Protect软件,再老旧的Android设备也不会受到CopyCat的影响,因为Play Protect软件会定期更新。

下一篇>> <<上一篇
  • 扫一扫进入公众平台
服务热线
400-700-8378周一至周五9:00-18:00 周六9:00-17:00
© 2005-2015 湘ICP备15006360号-1 全国服务热线400-700-8378