• 5
恶意软件CopyCat侵染1400万安卓设备,中国用户尚未遭到攻击
统计 阅读时间大约2分钟(662字)

2017-07-07 恶意软件CopyCat侵染1400万安卓设备,中国用户尚未遭到攻击

其中绝大多数被感染者都位于东南亚,还有28万来自美国。

【猎云网(微信号:ilieyun)】7月7日报道 (编译:叶展盛)

今日,网络安全公司Check Point表示,一种名为CopyCat的安卓恶意软件已经通过大规模的广告欺诈活动感染了1400万安卓设备,并获得了其中800万设备的根访问权限。

这家公司估计,在过去的两个月里,CopyCat的幕后操纵者已经通过欺诈性的广告获得了150万美元的资金。

Check Point曾在三月份就这种恶意软件给谷歌发过警示,谷歌表示它会“处理好这些广告”。因此如今受CopyCat感染的设备远比想象中要少的多。

Check Point并没有确认这个恶意软件的运营者,但它的报告指出“不少链接”和中国移动广告网络MobiSummer有关,CopyCat和MobiSummer是在同一个服务器上运营的。

其中绝大多数被感染者都位于东南亚,还有28万来自美国。而这款恶意软件恰恰没有攻击中国。恶意软件的运营方通常不会攻击本地的设备,这样就不会引起当地执法部门的调查。

这1400万台设备会播放欺诈性的广告以增加CopyCat的收入,目前这种恶意软件已经在380万台设备上播放了1亿次广告,为攻击者带来了12万美元收益。

同时还有440万设备被安装了Google Play上面的推广应用,这为攻击者带来了大约66万美元收益。

那些禁用了Google Play应用安装的用户应该会比较安全。Check Point表示,目前并没有证据显示CopyCat的恶意软件能通过谷歌的官方应用商店传播。相比其他通过Google Play传播的恶意软件,CopyCat将自己伪装成一款合法的应用,让受害者自行安装。

目前55%的受害者位于亚洲,18%位于非洲,12%位于美洲,8%位于澳大利亚和新西兰,7%在欧洲。

值得注意的是,CopyCat是第一个将代码写入Zygote应用启动栏的恶意软件,这种技术和早期的一种安卓恶意金融软件很像,它能拦截应用内部购买时的确认短信息,并将用户的付款转到恶意软件开发者手里(而非应用开发者手里)。

Check Point指出:“几乎所有的安卓应用都是在Zygote启动的,因此这种恶意软件几乎能渗透所有正在运行的应用。”

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×