据CNET北京时间7月7日报道,安全厂商Check Point研究人员当地时间周四表示,一种被称作CopyCat的恶意件感染了逾1400万台Android设备,对手机越狱,劫持应用,获得数百万美元欺诈广告营收。
虽然CopyCat受害者主要在亚洲,但美国也有逾28万台Android设备中招。过去2年谷歌一直在追踪CopyCat,并更新了Play Protect,防止这款恶意件兴风作浪,但是,仍然有数以百万计的受害者通过第三方应用下载和钓鱼式攻击中招。
据Check Point称,没有证据表明CopyCat在Google Play上传播。
谷歌在一份声明中说,“Play Protect能保护家庭用户的安全,没有发现感染有CopyCat的应用通过Play发布。”
CopyCat伪装成一款在第三方应用商店中非常流行的一款应用。一旦下载、安装后,这款应用会收集被感染设备的数据,并下载越狱工具,帮助对手机进行越狱,相当于破坏了手机的安全系统。
然后,CopyCat会下载虚假应用,劫持设备上的应用启动栏Zygote。一旦控制Zygote,它会知道用户下载的所有新应用以及打开的所有应用。
CopyCat会用自己的信息取代应用的Referrer ID,因此应用中显示的每条广告,都会给黑客而非应用开发者带来营收。CopyCat有时也会发布自己的广告,获得更多报酬。
I-space
