本篇文章1170字,讀完約3分鐘

安全生產(chǎn)文庫(kù) 【科技在線】 騰訊科技訊 據(jù)外媒報(bào)道,美國(guó)安全軟件廠商check point的研究人員周四表示,惡意軟件copycat的新變種開(kāi)始在全球肆虐,目前已經(jīng)感染了1400萬(wàn)部android設(shè)備。這種新病毒通過(guò)root手機(jī)和劫持應(yīng)用程序獲利,據(jù)說(shuō)已經(jīng)獲得了數(shù)百萬(wàn)美元的欺詐性廣告收入。 雖然大多數(shù)受害者都在亞洲,但是美國(guó)也有超過(guò)28萬(wàn)部android設(shè)備遭到大規(guī)模黑客攻擊。 谷歌(微博)在過(guò)去的兩年里一直在追蹤copycat惡意軟件,同時(shí)升級(jí)了安全軟件play protect來(lái)攔截該惡意軟件,但是仍有數(shù)百萬(wàn)人因?yàn)橄螺d第三方應(yīng)用和釣魚攻擊而受到攻擊。 據(jù)check point稱,目前沒(méi)有證據(jù)表明copycat是通過(guò)google play應(yīng)用商店傳遞的。 谷歌在聲明中表示: play protect可以保護(hù)客戶不受被感染應(yīng)用的影響。 copycat正如其名一樣,是通過(guò)假冒其他流行應(yīng)用來(lái)欺騙客戶的。一旦客戶下載了這種假冒的惡意應(yīng)用軟件,它就會(huì)收集受感染設(shè)備的數(shù)據(jù),下載root工具來(lái)root受感染的設(shè)備,從而切斷其安全系統(tǒng)。 然后,copycat就可以下載各種虛假應(yīng)用,劫持受感染設(shè)備的應(yīng)用啟動(dòng)程序zygote。一旦它控制住zygote,它就能知道你下載過(guò)那些新的應(yīng)用程序以及你打開(kāi)的每一款應(yīng)用程序。 copycat可以用它自己的推薦者id(referrer id)來(lái)替換受感染設(shè)備上的每一款應(yīng)用程序的推薦者id,這樣在應(yīng)用程序上彈出的每一個(gè)廣告都會(huì)為黑客創(chuàng)造收益,而不是一個(gè)為應(yīng)用開(kāi)發(fā)者創(chuàng)造廣告收益。每隔一段時(shí)間,copycat還會(huì)發(fā)布自己的廣告來(lái)增加收入。 check point估計(jì),現(xiàn)在已有近490萬(wàn)個(gè)虛假應(yīng)用被安裝到受感染的設(shè)備上,它們能夠顯示1億條廣告。僅僅兩個(gè)月,copycat就會(huì)黑客賺到了150萬(wàn)美元的廣告收入。 這款惡意軟件的絕大多數(shù)受害者來(lái)自印度、巴基斯坦、孟加拉國(guó)、印度尼西亞和緬甸。在加拿大,也有超過(guò)38萬(wàn)部android設(shè)備受到感染。 這種惡意軟件通過(guò)5個(gè)漏洞傳遞,這些安全漏洞首要存在于android 5.0或更早版本的系統(tǒng)中,這些漏洞已在兩年多以前被發(fā)現(xiàn)和修復(fù)。但是如果android客戶在第三方應(yīng)用市場(chǎng)下載應(yīng)用,他們?nèi)匀粫?huì)受到攻擊。 check point說(shuō): 這些舊的漏洞仍然比較有效,因?yàn)楹芏嗫蛻舨⒉唤?jīng)?;蛘吒静恍迯?fù)設(shè)備的漏洞。 谷歌表示,只要采用play protect軟件,再老舊的android設(shè)備也不會(huì)受到copycat的影響,因?yàn)閜lay protect軟件會(huì)定期更新。

copycat的受害者人數(shù)在去年4月至5月間達(dá)到高峰,自谷歌被列入play protect黑名單以來(lái),受害者人數(shù)的增長(zhǎng)速度放慢。 但check point認(rèn)為,目前仍有許多安卓設(shè)備受到這種惡意軟件的困擾。

標(biāo)題:“又一款惡意軟件肆虐全球 已感染1400萬(wàn)部安卓設(shè)備”

地址:http://www.kungfu-fish.com//xwdt/41313.html