CopyCat病毒只感染Android設(shè)備嗎
CopyCat病毒只感染安卓手機(jī)嗎?為什么感染Android設(shè)備?CopyCat病毒感染全球1400多萬臺(tái)Android設(shè)備卻繞過中國(guó),Android遭遇史上最強(qiáng)病毒CopyCat。下面是小編精心為你們整理的關(guān)于CopyCat病毒只感染Android設(shè)備嗎的相關(guān)內(nèi)容,希望你們會(huì)喜歡!
CopyCat病毒只感染Android設(shè)備嗎_CopyCat病毒為什么避開中國(guó)
CopyCat病毒為何卻繞開中國(guó)
據(jù)安全廠商Check Point的研究人員表示,目前,一種名為CopyCat的安卓系統(tǒng)病毒已經(jīng)感染了超過1400萬臺(tái)設(shè)備,他通過劫持手機(jī)應(yīng)用,強(qiáng)制推送廣告,據(jù)推測(cè)目前已經(jīng)獲得了數(shù)百萬美元的廣告費(fèi)用,不過奇怪的是,CopyCat病毒卻繞開了中國(guó)用戶。
谷歌過去2年一直在追蹤C(jī)opyCat,并且更新了Play Protect,防止這款惡意軟件繼續(xù)感染用戶的Android設(shè)備,但是仍然有很多的用戶通過第三方應(yīng)用下載和釣魚式攻擊中招。
據(jù)悉CopyCat的受害者主要集中在亞洲,印度、巴基斯坦、孟加拉國(guó)、印度尼西亞和緬甸是被感染比較嚴(yán)重的幾個(gè)國(guó)家。另外,美國(guó)有超過28萬臺(tái)設(shè)備被感染,加拿大有超過38.1萬臺(tái)設(shè)備被感染。
有趣的是,據(jù)Check Point介紹,CopyCat還會(huì)檢查被感染的設(shè)備是否位于中國(guó)境內(nèi),中國(guó)的用戶不會(huì)受到攻擊。Check Point的研究人員認(rèn)為這很可能是因?yàn)镃opyCat背后的黑客是中國(guó)人,不攻擊中國(guó)人是為了避開中國(guó)警方的打擊。
不管是黑客不打自己人的主意,還是黑客害怕中國(guó)警察,對(duì)于中國(guó)人來說貌似都是一件值得高興的事情。
CopyCat病毒肆虐全球
7 月 6 日,Check Point 軟件技術(shù)公司的研究人員表示,一種被稱作 CopyCat 的惡意軟件已經(jīng)感染了全球逾 1400 萬部 Android 設(shè)備,其中有 800 萬部為 ROOT 過的設(shè)備。
具體到國(guó)家,印度、巴基斯坦、孟加拉國(guó)和印度尼西亞成為 CopyCat 病毒重災(zāi)區(qū),其受感染的 Android 設(shè)備數(shù)均在百萬以上。
除了南亞、東南亞及非洲等重災(zāi)區(qū),美國(guó)亦有 28 萬部 Android 設(shè)備中招,加拿大則有逾 38.1 萬部設(shè)備感染了 CopyCat 病毒。
Check Point 研究報(bào)告中,中國(guó)并未上榜 CopyCat 前 12 大重災(zāi)國(guó)。有消息稱,這款惡意件會(huì)檢查被感染的設(shè)備是否位于中國(guó)境內(nèi),從而讓中國(guó)受用戶不受攻擊。
CopyCat 病毒主要感染運(yùn)行 Android 5.0 及其更早版本的 Android 設(shè)備,其通過第三方應(yīng)用下載和釣魚式攻擊讓諸多 Android 設(shè)備(尤其是 ROOT 過的設(shè)備)中招。
具體而言,CopyCat 會(huì)偽裝成第三方應(yīng)用商店中一款流行的應(yīng)用。用戶一旦下載、安裝后,這款應(yīng)用就會(huì)收集被感染設(shè)備的數(shù)據(jù),并下載越獄工具,幫助對(duì)手機(jī)進(jìn)行越獄,相當(dāng)于破壞了手機(jī)的安全系統(tǒng)。之后,CopyCat 會(huì)下載虛假應(yīng)用,劫持設(shè)備上的應(yīng)用啟動(dòng)欄 Zygote。一旦控制 Zygote,CopyCat 就會(huì)知道用戶下載的所有新應(yīng)用以及打開的所有應(yīng)用。
由于 CopyCat 會(huì)用自己的信息取代應(yīng)用的 Referrer ID,因此應(yīng)用中顯示的每條廣告,都會(huì)給受控制的黑客而非應(yīng)用開發(fā)者帶來營(yíng)收。CopyCat 有時(shí)也會(huì)發(fā)布自己的廣告,以獲得更多的收入。
此前,Google 一直在追蹤這款惡意軟件,并更新了 Play Protect。Google 在一份聲明中稱,“Play Protect 能保護(hù)家庭用戶的安全,我們沒有發(fā)現(xiàn)感染有 CopyCat 的應(yīng)用通過 Play 商店發(fā)布”。
目前,被 CopyCat 感染的設(shè)備安裝有近 490 萬款虛假應(yīng)用,同時(shí)顯示了至多 1 億條廣告。Check Point 估計(jì),僅 2 個(gè)月內(nèi), CopyCat 就幫助黑客創(chuàng)收了逾 150 萬美元。
Android設(shè)備相關(guān)文章: