本篇文章1170字,讀完約3分鐘
安全生產(chǎn)文庫 【科技在線】 騰訊科技訊 據(jù)外媒報道,美國安全軟件廠商check point的研究人員周四表示,惡意軟件copycat的新變種開始在全球肆虐,目前已經(jīng)感染了1400萬部android設(shè)備。這種新病毒通過root手機和劫持應(yīng)用程序獲利,據(jù)說已經(jīng)獲得了數(shù)百萬美元的欺詐性廣告收入。 雖然大多數(shù)受害者都在亞洲,但是美國也有超過28萬部android設(shè)備遭到大規(guī)模黑客攻擊。 谷歌(微博)在過去的兩年里一直在追蹤copycat惡意軟件,同時升級了安全軟件play protect來攔截該惡意軟件,但是仍有數(shù)百萬人因為下載第三方應(yīng)用和釣魚攻擊而受到攻擊。 據(jù)check point稱,目前沒有證據(jù)表明copycat是通過google play應(yīng)用商店傳遞的。 谷歌在聲明中表示: play protect可以保護客戶不受被感染應(yīng)用的影響。 copycat正如其名一樣,是通過假冒其他流行應(yīng)用來欺騙客戶的。一旦客戶下載了這種假冒的惡意應(yīng)用軟件,它就會收集受感染設(shè)備的數(shù)據(jù),下載root工具來root受感染的設(shè)備,從而切斷其安全系統(tǒng)。 然后,copycat就可以下載各種虛假應(yīng)用,劫持受感染設(shè)備的應(yīng)用啟動程序zygote。一旦它控制住zygote,它就能知道你下載過那些新的應(yīng)用程序以及你打開的每一款應(yīng)用程序。 copycat可以用它自己的推薦者id(referrer id)來替換受感染設(shè)備上的每一款應(yīng)用程序的推薦者id,這樣在應(yīng)用程序上彈出的每一個廣告都會為黑客創(chuàng)造收益,而不是一個為應(yīng)用開發(fā)者創(chuàng)造廣告收益。每隔一段時間,copycat還會發(fā)布自己的廣告來增加收入。 check point估計,現(xiàn)在已有近490萬個虛假應(yīng)用被安裝到受感染的設(shè)備上,它們能夠顯示1億條廣告。僅僅兩個月,copycat就會黑客賺到了150萬美元的廣告收入。 這款惡意軟件的絕大多數(shù)受害者來自印度、巴基斯坦、孟加拉國、印度尼西亞和緬甸。在加拿大,也有超過38萬部android設(shè)備受到感染。 這種惡意軟件通過5個漏洞傳遞,這些安全漏洞首要存在于android 5.0或更早版本的系統(tǒng)中,這些漏洞已在兩年多以前被發(fā)現(xiàn)和修復(fù)。但是如果android客戶在第三方應(yīng)用市場下載應(yīng)用,他們?nèi)匀粫艿焦簟? check point說: 這些舊的漏洞仍然比較有效,因為很多客戶并不經(jīng)?;蛘吒静恍迯?fù)設(shè)備的漏洞。 谷歌表示,只要采用play protect軟件,再老舊的android設(shè)備也不會受到copycat的影響,因為play protect軟件會定期更新。copycat的受害者人數(shù)在去年4月至5月間達到高峰,自谷歌被列入play protect黑名單以來,受害者人數(shù)的增長速度放慢。 但check point認為,目前仍有許多安卓設(shè)備受到這種惡意軟件的困擾。
標題:“又一款惡意軟件肆虐全球 已感染1400萬部安卓設(shè)備”
地址:http://www.mawius.com//xwdt/41313.html