學(xué)習(xí)啦>新聞資訊>學(xué)習(xí)資訊>

CopyCat病毒只感染Android設(shè)備嗎

時(shí)間: 冰芝869 分享

  CopyCat病毒只感染安卓手機(jī)嗎?為什么感染Android設(shè)備?CopyCat病毒感染全球1400多萬臺(tái)Android設(shè)備卻繞過中國,Android遭遇史上最強(qiáng)病毒CopyCat。下面是小編精心為你們整理的關(guān)于CopyCat病毒只感染Android設(shè)備嗎的相關(guān)內(nèi)容,希望你們會(huì)喜歡!

  CopyCat病毒只感染Android設(shè)備嗎_CopyCat病毒為什么避開中國

  CopyCat病毒為何卻繞開中國

  據(jù)安全廠商Check Point的研究人員表示,目前,一種名為CopyCat的安卓系統(tǒng)病毒已經(jīng)感染了超過1400萬臺(tái)設(shè)備,他通過劫持手機(jī)應(yīng)用,強(qiáng)制推送廣告,據(jù)推測(cè)目前已經(jīng)獲得了數(shù)百萬美元的廣告費(fèi)用,不過奇怪的是,CopyCat病毒卻繞開了中國用戶。

  谷歌過去2年一直在追蹤C(jī)opyCat,并且更新了Play Protect,防止這款惡意軟件繼續(xù)感染用戶的Android設(shè)備,但是仍然有很多的用戶通過第三方應(yīng)用下載和釣魚式攻擊中招。

  據(jù)悉CopyCat的受害者主要集中在亞洲,印度、巴基斯坦、孟加拉國、印度尼西亞和緬甸是被感染比較嚴(yán)重的幾個(gè)國家。另外,美國有超過28萬臺(tái)設(shè)備被感染,加拿大有超過38.1萬臺(tái)設(shè)備被感染。

  有趣的是,據(jù)Check Point介紹,CopyCat還會(huì)檢查被感染的設(shè)備是否位于中國境內(nèi),中國的用戶不會(huì)受到攻擊。Check Point的研究人員認(rèn)為這很可能是因?yàn)镃opyCat背后的黑客是中國人,不攻擊中國人是為了避開中國警方的打擊。

  不管是黑客不打自己人的主意,還是黑客害怕中國警察,對(duì)于中國人來說貌似都是一件值得高興的事情。

  CopyCat病毒肆虐全球

  7 月 6 日,Check Point 軟件技術(shù)公司的研究人員表示,一種被稱作 CopyCat 的惡意軟件已經(jīng)感染了全球逾 1400 萬部 Android 設(shè)備,其中有 800 萬部為 ROOT 過的設(shè)備。

  具體到國家,印度、巴基斯坦、孟加拉國和印度尼西亞成為 CopyCat 病毒重災(zāi)區(qū),其受感染的 Android 設(shè)備數(shù)均在百萬以上。

  除了南亞、東南亞及非洲等重災(zāi)區(qū),美國亦有 28 萬部 Android 設(shè)備中招,加拿大則有逾 38.1 萬部設(shè)備感染了 CopyCat 病毒。

  Check Point 研究報(bào)告中,中國并未上榜 CopyCat 前 12 大重災(zāi)國。有消息稱,這款惡意件會(huì)檢查被感染的設(shè)備是否位于中國境內(nèi),從而讓中國受用戶不受攻擊。

  CopyCat 病毒主要感染運(yùn)行 Android 5.0 及其更早版本的 Android 設(shè)備,其通過第三方應(yīng)用下載和釣魚式攻擊讓諸多 Android 設(shè)備(尤其是 ROOT 過的設(shè)備)中招。

  具體而言,CopyCat 會(huì)偽裝成第三方應(yīng)用商店中一款流行的應(yīng)用。用戶一旦下載、安裝后,這款應(yīng)用就會(huì)收集被感染設(shè)備的數(shù)據(jù),并下載越獄工具,幫助對(duì)手機(jī)進(jìn)行越獄,相當(dāng)于破壞了手機(jī)的安全系統(tǒng)。之后,CopyCat 會(huì)下載虛假應(yīng)用,劫持設(shè)備上的應(yīng)用啟動(dòng)欄 Zygote。一旦控制 Zygote,CopyCat 就會(huì)知道用戶下載的所有新應(yīng)用以及打開的所有應(yīng)用。

  由于 CopyCat 會(huì)用自己的信息取代應(yīng)用的 Referrer ID,因此應(yīng)用中顯示的每條廣告,都會(huì)給受控制的黑客而非應(yīng)用開發(fā)者帶來營(yíng)收。CopyCat 有時(shí)也會(huì)發(fā)布自己的廣告,以獲得更多的收入。

  此前,Google 一直在追蹤這款惡意軟件,并更新了 Play Protect。Google 在一份聲明中稱,“Play Protect 能保護(hù)家庭用戶的安全,我們沒有發(fā)現(xiàn)感染有 CopyCat 的應(yīng)用通過 Play 商店發(fā)布”。

  目前,被 CopyCat 感染的設(shè)備安裝有近 490 萬款虛假應(yīng)用,同時(shí)顯示了至多 1 億條廣告。Check Point 估計(jì),僅 2 個(gè)月內(nèi), CopyCat 就幫助黑客創(chuàng)收了逾 150 萬美元。

Android設(shè)備相關(guān)文章:

1.iOS和安卓手機(jī)有什么區(qū)別

2.電腦端如何實(shí)時(shí)控制安卓手機(jī)

3.關(guān)于Android開發(fā)工程師的面試題

4.安卓系統(tǒng)更新升級(jí)的種方法

5.android構(gòu)造方法的作用

3620540