网络安全公司 Check Point 研究人员本月 6 日称,恶意软件 CopyCat 新变种已经导致全球范围内的 1400 多万台 Android 设备受到感染。据悉,该病毒可 ROOT 手机和劫持应用,借此已经牟取了数百万美元的欺诈性广告收入。研究人员称,大多数受害人都来自亚洲,但美国也有超过 28 万台 Android 设备受到了这种恶意软件的感染。
谷歌在过去两年中一直都在追踪 CopyCat,并已对其 Play Protect 进行了更新以拦截这种恶意软件,但仍有数以百万计的受害人由于下载第三方应用和遭到钓鱼攻击而受到了损害。Check Point 称,目前并无证据表明 CopyCat 是在谷歌 Google Play 应用商店中传播开来的。
Check Point 估测,已有近 490 万个虚假应用安装到了受感染设备上,显示了最多 1 亿条广告,在短短两个月时间里就帮助黑客赚到了 150 万美元以上。
这种恶意软件还可检测受影响设备是否来自中国,而中国的受害人并未遭到网络攻击。Check Point 研究人员认为,这是因为该病毒背后的网络犯罪分子是中国人,因此试图避开中国警方的调查。大多数受害人都来自印度、巴基斯坦、孟加拉国、印度尼西亚和缅甸,加拿大也有 38.1 万多台设备受到了影响。
稿源:cnBeta,封面源自网络
from hackernews.cc.thanks for it.