首页安全播报安全快讯 › 恶意软件CopyCat肆虐全球 已感染1400万部安卓设备

恶意软件CopyCat肆虐全球 已感染1400万部安卓设备

2017-07-07

       继WannaCry病毒、Judy恶意软件、Petya病毒后,又一波恶意软件正在肆虐全球,目前已经感染了1400万部Android设备,该恶意软件让黑客在两个月内赚取了大约150万美元的假冒广告收入。该恶意软件称为CopyCat。

 

       目前感染CopyCat这一恶意软件的1400万部Android设备中,有800万台感染设备,也就是55%的感染设备在亚洲,但美国也有28万台Android设备中招。

 

·  什么CopyCat  ·

       CopyCat是一个完全开放的恶意软件,具有广泛的传播性,包括生根设备,可建立持久性和注入代码到Zygote,然后在Android操作系统中启动应用程序的守护进程,允许恶意软件控制设备上的任何活动。

 

       该恶意软件主要集中从广告行业中汲取利润,并采用巧妙的技术方法,从事广告软件运作从而获取利润丰厚。

       CopyCat广告系列在2016年4月至5月期间达到顶峰。研究人员认为,该广告系列通过流行应用程序传播,重新打包恶意软件,并从第三方应用商店下载,以及网络钓鱼诈骗。 

       值得注意的是,谷歌在过去两年中一直都在追踪CopyCat,并已对其Play Protect进行了更新以拦截这种恶意软件,但仍有数以百万计的受害人由于下载第三方应用和遭到钓鱼攻击而受到了损害。

 

       网络安全公司曾在三月份就这种恶意软件给谷歌发过警示,谷歌表示它会“处理好这些广告”。因此如今受CopyCat感染的设备远比想象中要少的多。不过目前并无证据表明CopyCat是在谷歌Google Play应用商店中传播开来的。

 

·  除了巨额的广告利润,CopyCat恶意软件还有信息泄露的风险  ·

       CopyCat滥用Zygote流程,在隐藏原始广告的同时展示欺诈性广告,使用户难以了解导致广告在其屏幕上弹出的内容。CopyCat还可以使用单独的模块将欺诈性应用程序直接安装到设备。这些活动会为CopyCat的创建者带来大量利润。

 

       除此之外诸如CopyCat这样的广告软件会为私人用户和企业带来风险,包括:

       ① 窃取敏感信息

       一些广告软件,如Gooligan,窃取受害者的敏感信息,后来可以出售给第三方;

       ② 设备生根或越狱

       广告软件通常是根源或越狱设备,从而打破了Android或iOS的内置安全机制,使受害者无法控制,甚至是最低级别的黑客;

       ③ 不断发展的攻击目标

       广告软件运动背后的坏家伙可能会重新调整其攻击行为,将不同类型的恶意软件传播到根深蒂固或越狱设备,或使用它们来创建拒绝服务攻击;

       ④ 与黑客社区的代码共享

       广告软件开发人员开发的复杂功能可以由其他恶意软件开发人员采用,并且用于承担更大的犯罪。

 

·  CopyCat恶意软件感染设备可能还会持续增加  ·

       网络安全公司研究人员调查了一个命令和控制服务器,该服务器在2016年4月至5月期间活跃,并记录了超过1400万个感染设备,其中800万(54%)已经扎根。 受过感染的设备(26%)中有欺诈广告显示,其中440万,或30%的被感染设备被用来窃取在Google Play上安装应用的信用。 

       命令和控制服务器还存储有关受感染设备收集的信息,包括品牌、型号、操作系统版本和国家、地区。研究人员认为,存在运行CopyCat的附加命令和控制服务器,表明受感染设备的数量可能会大大增加。

 


·  如何应对CopyCat恶意软件  ·

       腾讯手机管家病毒查杀记录显示CopyCat恶意软件假冒了KeyboardBluetoothSearch”、“SignalAddonChat”、“ActiveBotSheet”等应用,这些应用程序内均潜藏病毒,如果用户不慎下载安装,后台会私自下载恶意代码并在屏幕上会弹出虚假广告,造成不必要的资费消耗。

(图:腾讯手机管家查杀CopyCat恶意软件)

       为了彻底防御CopyCat发起恶意攻击腾讯手机管家安全专家给出如下建议其一CopyCat恶意软件是通过5个漏洞传播,而这些漏洞主要存在于Android 5.0或更早版本的系统中,因此,Android用户最好及时将系统升级到最新版本。其二,避开恶意程序“扎推”的渠道,尽量选择官方网站或是安全的电子市场如应用宝下载软件。

       另外,用户要养成使用第三方安全软件来保护手机的习惯,借助腾讯手机管家定期给手机体检,并及时更新病毒库,如不小心下载到恶意软件,也可以通过手机管家获取风险提示,全面保障手机和财产安全。


安全快讯 更多

手机丢了应该怎么办?

手机丢了应该怎么办?

2021-08-16
做兼职,这些陷阱别踩!

做兼职,这些陷阱别踩!

2021-08-16
人之间的区别是什么?

人之间的区别是什么?

2021-08-16

安全视频 更多

小管说安全(4)——狗阿旺的案情回顾

2017-12-06

手柄助手完美适配光荣使命

2017-11-30

小管说安全(3)——谣言有毒

2017-10-24