“又一款恶意软件肆虐全球 已感染1400万部安卓设备”

安全生产文库 【科技在线】 腾讯科技讯 据外媒报道，美国安全软件厂商check point的研究人员周四表示，恶意软件copycat的新变种开始在全球肆虐，目前已经感染了1400万部android设备。这种新病毒通过root手机和劫持应用程序获利，据说已经获得了数百万美元的欺诈性广告收入。 虽然大多数受害者都在亚洲，但是美国也有超过28万部android设备遭到大规模黑客攻击。 谷歌(微博)在过去的两年里一直在追踪copycat恶意软件，同时升级了安全软件play protect来拦截该恶意软件，但是仍有数百万人因为下载第三方应用和钓鱼攻击而受到攻击。 据check point称，目前没有证据表明copycat是通过google play应用商店传递的。 谷歌在声明中表示： play protect可以保护客户不受被感染应用的影响。 copycat正如其名一样，是通过假冒其他流行应用来欺骗客户的。一旦客户下载了这种假冒的恶意应用软件，它就会收集受感染设备的数据，下载root工具来root受感染的设备，从而切断其安全系统。 然后，copycat就可以下载各种虚假应用，劫持受感染设备的应用启动程序zygote。一旦它控制住zygote，它就能知道你下载过那些新的应用程序以及你打开的每一款应用程序。 copycat可以用它自己的推荐者id(referrer id)来替换受感染设备上的每一款应用程序的推荐者id，这样在应用程序上弹出的每一个广告都会为黑客创造收益，而不是一个为应用开发者创造广告收益。每隔一段时间，copycat还会发布自己的广告来增加收入。 check point估计，现在已有近490万个虚假应用被安装到受感染的设备上，它们能够显示1亿条广告。仅仅两个月，copycat就会黑客赚到了150万美元的广告收入。 这款恶意软件的绝大多数受害者来自印度、巴基斯坦、孟加拉国、印度尼西亚和缅甸。在加拿大，也有超过38万部android设备受到感染。 这种恶意软件通过5个漏洞传递，这些安全漏洞首要存在于android 5.0或更早版本的系统中，这些漏洞已在两年多以前被发现和修复。但是如果android客户在第三方应用市场下载应用，他们仍然会受到攻击。 check point说： 这些旧的漏洞仍然比较有效，因为很多客户并不经常或者根本不修复设备的漏洞。 谷歌表示，只要采用play protect软件，再老旧的android设备也不会受到copycat的影响，因为play protect软件会定期更新。

copycat的受害者人数在去年4月至5月间达到高峰，自谷歌被列入play protect黑名单以来，受害者人数的增长速度放慢。 但check point认为，目前仍有许多安卓设备受到这种恶意软件的困扰。