rss信息聚合

CopyCat病毒攻陷1400万部Android手机

2017-07-10 19:28:22 作者:张嘉乐 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2017年7月7日综合报导】Android用户又要小心了!一种叫做CopyCat病毒正在全球肆虐,超过1400万部Android手机及平台装置在Google Play平台下载应用程序(App)纷纷沦陷!

安全软件厂商CheckPoint最新研究发现,一款名为“CopyCat”的全新恶意软件已经开始在全球肆虐,这类新病毒主要是透过Root手机来绑架应用程式,藉此来赚取进百万美元的广告收入,目前感染的Android 装置数量高达1400万部。

这份研究报告指出,受到CopyCat 病毒攻击的受害者多半位于亚洲,但在美国也有超过28万台Android 装置受到感染。

Google在近两年来不断追踪这款恶意程式,并透过Google Play Protect来加强Play 商店内的防护措施;然而,仍有高达数百万的用户因为下载第三方应用程式,或是受到钓鱼攻击而遭骇。

Copycat一如其名,主要是透过假冒一款人气App来诱骗用户下载。只要用户安装,该恶意程式就会窃取受感染的装置的数据,并自动下载root工具来重启手机,同时切断装置的安全系统。

这一步骤完成后,Copycat 就可以自行下载各种假冒的应用程式,包括可以绑架手机的Zygote。只要拿到 Zygote掌控权,它就可以知道用户下载过哪些新的应用程式,也可知道用户曾开启过哪些应用程式。

CopyCat还会装置上每一个应用程式的使用者ID去除,并以骇客自己的ID来取代。

这样一来,只要在应用程式上弹出的每个广告,都可以替骇客带来收益。此外,每隔一阵子,该恶意程式还会发布自己的广告,来赚取额外的金钱。

CheckPoint 估计,目前已经有将近490万个假冒应用程式被安装在受感染的装置上,显示的广告高达1亿个。在短短2个月之间,Copycat就为骇客赚超过150万美元的广告营收。

恶意程式流窜,用户在下载应用程式时一定要特别小心,千万不要下载来路不明的应用程式;在下载之前,也请先看清楚该应用程式要求开启的权限。另外,随时保持手机系统更新也是很好的防护方式。
 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章