恶意软件CopyCat侵染1400万安卓设备,中国用户尚未遭到攻击
今日,网络安全公司Check Point表示,一种名为CopyCat的安卓恶意软件已经通过大规模的广告欺诈活动感染了1400万安卓设备,并获得了其中800万设备的根访问权限。
这家公司估计,在过去的两个月里,CopyCat的幕后操纵者已经通过欺诈性的广告获得了150万美元的资金。
Check Point曾在三月份就这种恶意软件给谷歌发过警示,谷歌表示它会“处理好这些广告”。因此如今受CopyCat感染的设备远比想象中要少的多。
Check Point并没有确认这个恶意软件的运营者,但它的报告指出“不少链接”和中国移动广告网络MobiSummer有关,CopyCat和MobiSummer是在同一个服务器上运营的。
其中绝大多数被感染者都位于东南亚,还有28万来自美国。而这款恶意软件恰恰没有攻击中国。恶意软件的运营方通常不会攻击本地的设备,这样就不会引起当地执法部门的调查。
这1400万台设备会播放欺诈性的广告以增加CopyCat的收入,目前这种恶意软件已经在380万台设备上播放了1亿次广告,为攻击者带来了12万美元收益。
同时还有440万设备被安装了Google Play上面的推广应用,这为攻击者带来了大约66万美元收益。
那些禁用了Google Play应用安装的用户应该会比较安全。Check Point表示,目前并没有证据显示CopyCat的恶意软件能通过谷歌的官方应用商店传播。相比其他通过Google Play传播的恶意软件,CopyCat将自己伪装成一款合法的应用,让受害者自行安装。
目前55%的受害者位于亚洲,18%位于非洲,12%位于美洲,8%位于澳大利亚和新西兰,7%在欧洲。
值得注意的是,CopyCat是第一个将代码写入Zygote应用启动栏的恶意软件,这种技术和早期的一种安卓恶意金融软件很像,它能拦截应用内部购买时的确认短信息,并将用户的付款转到恶意软件开发者手里(而非应用开发者手里)。
Check Point指出:“几乎所有的安卓应用都是在Zygote启动的,因此这种恶意软件几乎能渗透所有正在运行的应用。”