7 月 6 日,來自 Check Point 軟件技術(shù)公司的研究人員表示,一種被稱作 CopyCat 的惡意軟件已經(jīng)感染了全球逾 1400 萬部 Android 設(shè)備,其中有 800 萬部為 ROOT 過的設(shè)備 。
具體到國家,印度、巴基斯坦、孟加拉國和印度尼西亞成為 CopyCat 病毒重災(zāi)區(qū),
其受感染的 Android 設(shè)備數(shù)均在百萬以上 。
除了南亞、東南亞及非洲等重災(zāi)區(qū),美國亦有 28 萬部 Android 設(shè)備中招,
加拿大則有逾 38.1 萬部設(shè)備感染了 CopyCat 病毒 。Check Point 研究報告中,中國并未上榜 CopyCat 前 12 大重災(zāi)國 。
有消息稱,這款惡意件會檢查被感染的設(shè)備是否位于中國境內(nèi),從而讓中國用戶不受攻擊 。
CopyCat 病毒主要感染運(yùn)行 Android 5.0 及其更早版本的設(shè)備,
其通過第三方應(yīng)用下載和釣魚式攻擊讓諸多 Android 設(shè)備(尤其是 ROOT 過的設(shè)備)中招 。
具體而言,CopyCat 會偽裝成第三方應(yīng)用商店中一款流行的應(yīng)用 。
用戶一旦下載、安裝后,這款應(yīng)用就會收集被感染設(shè)備的數(shù)據(jù),
并下載越獄工具,幫助對手機(jī)進(jìn)行越獄,相當(dāng)于破壞了手機(jī)的安全系統(tǒng) 。
之后,CopyCat 會下載虛假應(yīng)用,劫持設(shè)備上的應(yīng)用啟動欄 Zygote 。
一旦控制 Zygote,CopyCat 就會知道用戶下載的所有新應(yīng)用以及打開的所有應(yīng)用 。
由于 CopyCat 會用自己的信息取代應(yīng)用的 Referrer ID,
因此應(yīng)用中顯示的每條廣告,都會給受控制的黑客而非應(yīng)用開發(fā)者帶來營收 。
CopyCat 有時也會發(fā)布自己的廣告,以獲得更多的收入 。
此前,Google 一直在追蹤這款惡意軟件,并更新了 Play Protect 。
Google 在一份聲明中稱,“Play Protect 能保護(hù)用戶設(shè)備的安全,
我們沒有發(fā)現(xiàn)感染有 CopyCat 的應(yīng)用通過 Play 商店發(fā)布” 。
目前,被 CopyCat 感染的設(shè)備安裝有近 490 萬款虛假應(yīng)用,同時顯示了至多 1 億條廣告 。
推薦閱讀
- 手機(jī)相冊軟件哪個片數(shù),照片處理app軟件哪個好
- 天貓盒子 遙控器 軟件哪個好用嗎,而且影視資源也多的嗎
- 清理手機(jī)軟件哪個好用嗎,手機(jī)清理垃圾軟件哪個好
- 計步軟件哪個好玩,手機(jī)計步器軟件哪個好用一些
- 微博軟件哪個好,你覺得微博和頭條哪個好
- 論文一般用什么軟件查重,用什么軟件論文查重有用嗎
- 小米手機(jī)系統(tǒng)搶紅包軟件哪個好用嗎,搶紅包軟件哪個好用
- 賣衣服在哪個直播軟件,想直播賣衣服
- iphone拍照水印軟件哪個好,蘋果手機(jī)用什么拍照軟件好
- 桌面讀書軟件哪個好,看書哪個app比較好