【亞洲成重災區】 變種惡意程式 CopyCat 肆虐!1,400 萬部 Android 設備受感染

| shiuhk | 07-07-2017 11:29 | |

近日,針對各個系統的惡意程式蔓延,繼早前出現針對 Windows 以及 iOS 系統的勒索軟件後,近日一種針對 Android 系統的惡意程式 CopyCat 亦變種肆虐全球。直至現在,CopyCat 已經感染了全球超過 1,400 萬部 Android 設備!

據安全軟體廠商《Check Point》表示,當 Android 用戶下載了由新型 CopyCat 惡意程式假冒的 App 後,裝置就會自動下載 ROOT 工具去感染設備的數據,並切斷安全系統。之後,CopyCat 就會挾持裝置自動啟動程式 Zygote,並感染裝置上每一款應用程序的使用者 ID,下載各種假冒 Apps。每彈出一條廣告,就會為背後的黑客帶來欺詐的廣告收益。目前估計,已有近 490 萬個假冒 Apps 被安裝到受感染的裝置上。據調查所指,CopyCat 惡意程式已在短短兩個月中成功獲得超過 150 萬美元詐欺收入。

【熱門報道】【Android 用戶注意】3,650 萬部手機中惡意程式!玩遊戲即幫人賺錢

【熱門報道】惡意程式借 Google Docs 散播?

【熱門報道】36 款 Android 機被預載惡意程式

亞洲成重災區

暫時,受害者集中在亞洲,主要分佈在印度、巴基斯坦、孟加拉、印尼和緬甸。而美國都有超過 28 萬部、加拿大超過 38 萬部 Android 裝置正在受到攻擊。《Check Point》估計,受害者是從第三方下載應用程式而受到感染,其後遭受攻擊,暫時沒有證據指出新型的 CopyCat 惡意程式是透過 Google Play 商店傳播。

主動下載假冒 Apps 才會受感染 

《Check Point》亦指出,CopyCat 是利用  Android 5.0 或更早版本系統中的 5 個漏洞進行傳遞。雖然,這些漏洞已經被發現以及修復。但若使用者主動透過第三方下載了假冒 Apps,依然有機會受感染。這樣看,只要大家更新 Android 至最新版本,並不要從來歷不明的第三方網站下載應用程式,就可以避免遭受感染。

Source:technewscnet

相關文章

Page 1 of 21