7 月 6 日,来自 Check Point 软件技术公司的研究人员表示,一种被称作 CopyCat 的恶意软件已经感染了全球逾 1400 万部 Android 设备,其中有 800 万部为 ROOT 过的设备 。
具体到国家,印度、巴基斯坦、孟加拉国和印度尼西亚成为 CopyCat 病毒重灾区,
其受感染的 Android 设备数均在百万以上 。
除了南亚、东南亚及非洲等重灾区,美国亦有 28 万部 Android 设备中招,
加拿大则有逾 38.1 万部设备感染了 CopyCat 病毒 。Check Point 研究报告中,中国并未上榜 CopyCat 前 12 大重灾国 。
有消息称,这款恶意件会检查被感染的设备是否位于中国境内,从而让中国用户不受攻击 。
CopyCat 病毒主要感染运行 Android 5.0 及其更早版本的设备,
其通过第三方应用下载和钓鱼式攻击让诸多 Android 设备(尤其是 ROOT 过的设备)中招 。
具体而言,CopyCat 会伪装成第三方应用商店中一款流行的应用 。
用户一旦下载、安装后,这款应用就会收集被感染设备的数据,
并下载越狱工具,帮助对手机进行越狱,相当于破坏了手机的安全系统 。
之后,CopyCat 会下载虚假应用,劫持设备上的应用启动栏 Zygote 。
一旦控制 Zygote,CopyCat 就会知道用户下载的所有新应用以及打开的所有应用 。
由于 CopyCat 会用自己的信息取代应用的 Referrer ID,
因此应用中显示的每条广告,都会给受控制的黑客而非应用开发者带来营收 。
CopyCat 有时也会发布自己的广告,以获得更多的收入 。
此前,Google 一直在追踪这款恶意软件,并更新了 Play Protect 。
Google 在一份声明中称,“Play Protect 能保护用户设备的安全,
我们没有发现感染有 CopyCat 的应用通过 Play 商店发布” 。
目前,被 CopyCat 感染的设备安装有近 490 万款虚假应用,同时显示了至多 1 亿条广告 。
推荐阅读
- 手机相册软件哪个片数,照片处理app软件哪个好
- 天猫盒子 遥控器 软件哪个好用吗,而且影视资源也多的吗
- 清理手机软件哪个好用吗,手机清理垃圾软件哪个好
- 计步软件哪个好玩,手机计步器软件哪个好用一些
- 微博软件哪个好,你觉得微博和头条哪个好
- 论文一般用什么软件查重,用什么软件论文查重有用吗
- 小米手机系统抢红包软件哪个好用吗,抢红包软件哪个好用
- 卖衣服在哪个直播软件,想直播卖衣服
- iphone拍照水印软件哪个好,苹果手机用什么拍照软件好
- 桌面读书软件哪个好,看书哪个app比较好