科技先生7月7日讯,一个名为“CopyCat”病毒,一夜之间感染了全球至少1400万部安卓手机,而目前遭殃的机型还在增加。据悉,感染这个病毒后的手机,可root手机和劫持应用,其已经牟取了数百万美元的欺诈性广告收入。更郁闷的是,“CopyCat”病毒谷歌已经追踪了两年,但依然没有有效制止。
研究人员称,大多数受害人都来自印度、巴基斯坦、孟加拉国、印度尼西亚和缅甸,加拿大也有38.1万多台设备受到了影响。而且美国也有超过28万台Android设备受到了这种恶意软件的感染。谷歌在过去两年中一直都在追踪CopyCat,并已对其Play Protect进行了更新以拦截这种恶意软件,但仍有数以百万计的受害人由于下载第三方应用和遭到钓鱼攻击而受到了损害。Check Point称,目前并无证据表明CopyCat是在谷歌Google Play应用商店中传播开来的。
Check Point估测,已有近490万个虚假应用安装到了受感染设备上,显示了最多1亿条广告,在短短两个月时间里就帮助黑客赚到了150万美元以上。
据了解,CopyCat已偽装在不同名称的虚假App方式,存活在第三方应用商店之中。如果使用者一时不察,下载之后,不仅设备中的隐私资料将被骇客取得,还能ROOT设备,基本上来说就是切断了设备本身的资安系统。
被CopyCat感染的Android设备,会自动下载虚假App,并且挟持Android设备中的Zygote(Android设备中每一个App的启动器)。在此之后,骇客便能知道每一个你所下载的App,而且还有被你所开启的App。更夸张的是,CopyCat能取代App中的Referrer ID,所以App中出现的广告所带来的收入,将会转到骇客手中,而非App原有开发者。此外,骇客也可以选择投放他自己的广告。
比较幸运的是,中国的受害人并未遭到这种病毒的攻击,但是大家还是要注意,特别是下载应用的渠道。
因为这种恶意软件还可检测受影响设备是否来自中国,而中国的受害人并未遭到网络攻击。Check Point研究人员认为,这是因为该病毒背后的网络犯罪分子是中国人,因此试图避开中国警方的调查。