CopyCat恶意软件感染1400万安卓设备,腾讯手机管家已实现精准查杀
据外媒报道,恶意软件CopyCat的最新变种近日开始在全球肆虐,已经感染了1400万部安卓设备。这种新病毒通过获取 手机 ROOT权限和劫持应用程序获利,至今已获得至少150万美元的欺诈性广告收入。
据了解,这款恶意软件的绝大多数受害者来自印度、巴基斯坦、孟加拉国、印度尼西亚和缅甸。目前国内仅有极少人中招,而且腾讯手机管家已经支持对CopyCat恶意软件的拦截查杀。
CopyCat恶意软件是如何造成如此大规模攻击的?腾讯手机管家安全专家杨启波分析,CopyCat是通过假冒其他流行应用来欺骗用户的,一旦用户下载了这种假冒的恶意应用软件,它就会收集受感染设备的数据,下载ROOT工具对设备进行控制。然后,CopyCat会用它自己的推荐者ID来替换受感染设备上的每一款应用程序的推荐者ID,如此一来,应用程序上弹出的每一个广告都会为黑客创造收益。据了解,目前已有近490万个虚假应用被安装到受感染的设备上,这些恶意应用可以显示1亿条广告,为黑客带来巨额收益。
腾讯手机管家病毒查杀记录显示,CopyCat恶意软件假冒了“KeyboardBluetoothSearch”、“SignalAddonChat”、“ActiveBotSheet”等应用,这些应用程序内均潜藏病毒,如果用户不慎下载安装,后台会私自下载恶意代码并在屏幕上会弹出虚假广告,造成不必要的资费消耗。
(图:腾讯手机管家查杀CopyCat恶意软件)
事实上,CopyCat恶意软件在两年多以前就已被发现,受害者数量曾在2016年4月到5月期间达到顶峰,而自从谷歌将其列入Play Protect的黑名单之后,受害用户数增长速度逐渐减缓,但仍有用户因为下载第三方应用、误入钓鱼网站而受到攻击。
为了彻底防御CopyCat发起恶意攻击,腾讯手机管家安全专家给出如下建议:其一,CopyCat恶意软件是通过5个漏洞传播的,而这些漏洞主要存在于Android5.0或更早版本的系统中,因此,Android用户最好及时将系统升级到最新版本。其二,避开恶意程序“扎推”的渠道,尽量选择官方网站或是安全的电子市场如应用宝下载软件。
另外,用户要养成使用第三方安全软件来保护手机的习惯,借助腾讯手机管家定期给手机体检,并及时更新病毒库,如不小心下载到恶意软件,也可以通过手机管家获取风险提醒,全面保障手机和财产安全。