本篇文章1170字，讀完約3分鐘

安全生產(chǎn)文庫 【科技在線】 騰訊科技訊 據(jù)外媒報(bào)道，美國安全軟件廠商check point的研究人員周四表示，惡意軟件copycat的新變種開始在全球肆虐，目前已經(jīng)感染了1400萬部android設(shè)備。這種新病毒通過root手機(jī)和劫持應(yīng)用程序獲利，據(jù)說已經(jīng)獲得了數(shù)百萬美元的欺詐性廣告收入。 雖然大多數(shù)受害者都在亞洲，但是美國也有超過28萬部android設(shè)備遭到大規(guī)模黑客攻擊。 谷歌(微博)在過去的兩年里一直在追蹤copycat惡意軟件，同時(shí)升級(jí)了安全軟件play protect來攔截該惡意軟件，但是仍有數(shù)百萬人因?yàn)橄螺d第三方應(yīng)用和釣魚攻擊而受到攻擊。 據(jù)check point稱，目前沒有證據(jù)表明copycat是通過google play應(yīng)用商店傳遞的。 谷歌在聲明中表示： play protect可以保護(hù)客戶不受被感染應(yīng)用的影響。 copycat正如其名一樣，是通過假冒其他流行應(yīng)用來欺騙客戶的。一旦客戶下載了這種假冒的惡意應(yīng)用軟件，它就會(huì)收集受感染設(shè)備的數(shù)據(jù)，下載root工具來root受感染的設(shè)備，從而切斷其安全系統(tǒng)。 然后，copycat就可以下載各種虛假應(yīng)用，劫持受感染設(shè)備的應(yīng)用啟動(dòng)程序zygote。一旦它控制住zygote，它就能知道你下載過那些新的應(yīng)用程序以及你打開的每一款應(yīng)用程序。 copycat可以用它自己的推薦者id(referrer id)來替換受感染設(shè)備上的每一款應(yīng)用程序的推薦者id，這樣在應(yīng)用程序上彈出的每一個(gè)廣告都會(huì)為黑客創(chuàng)造收益，而不是一個(gè)為應(yīng)用開發(fā)者創(chuàng)造廣告收益。每隔一段時(shí)間，copycat還會(huì)發(fā)布自己的廣告來增加收入。 check point估計(jì)，現(xiàn)在已有近490萬個(gè)虛假應(yīng)用被安裝到受感染的設(shè)備上，它們能夠顯示1億條廣告。僅僅兩個(gè)月，copycat就會(huì)黑客賺到了150萬美元的廣告收入。 這款惡意軟件的絕大多數(shù)受害者來自印度、巴基斯坦、孟加拉國、印度尼西亞和緬甸。在加拿大，也有超過38萬部android設(shè)備受到感染。 這種惡意軟件通過5個(gè)漏洞傳遞，這些安全漏洞首要存在于android 5.0或更早版本的系統(tǒng)中，這些漏洞已在兩年多以前被發(fā)現(xiàn)和修復(fù)。但是如果android客戶在第三方應(yīng)用市場(chǎng)下載應(yīng)用，他們?nèi)匀粫?huì)受到攻擊。 check point說： 這些舊的漏洞仍然比較有效，因?yàn)楹芏嗫蛻舨⒉唤?jīng)?；蛘吒静恍迯?fù)設(shè)備的漏洞。 谷歌表示，只要采用play protect軟件，再老舊的android設(shè)備也不會(huì)受到copycat的影響，因?yàn)閜lay protect軟件會(huì)定期更新。

copycat的受害者人數(shù)在去年4月至5月間達(dá)到高峰，自谷歌被列入play protect黑名單以來，受害者人數(shù)的增長速度放慢。 但check point認(rèn)為，目前仍有許多安卓設(shè)備受到這種惡意軟件的困擾。