7月7日凌晨,据 络安全公司Check Point的研究人员称,恶意软件“CopyCat”的一个新变种已导致全球大面积安卓设备中招。
病毒原理
道指出,该病毒是通过假冒其他流行应用程序来欺骗用户。一旦用户下载了这种假冒的恶意应用软件,它就会收集受感染设备的数据资料,然后下载 ROOT 工具来 ROOT 受感染的设备,从而切断其安全系统。
猎豹移动安全实验室分析了上述有关 道,查明“CopyCat”是一个老病毒,猎豹安全大师2年前即可查杀。该病毒会下载各种山寨App,挟持受感染设备的应用启动程序 Zygote。而一旦控制住 Zygote,它就能知道使用者下载过哪些新的应用程序,以及每一款曾经被使用的应用程序。
最后,“CopyCat”将会利用黑客的 ID 来替换受感染设备上的每一款应用程序的使用者 ID。如此,在应用程序上弹出的每一个广告都会为黑客创造收益。甚至每隔一段时间,“CopyCat”还会发布自己的广告以增加收入。
传播途径
道还称,这种恶意软件是通过 5 个漏洞进行传递,而这些安全漏洞主要存在于 Android 5.0 或更早版本的系统中。
虽然,这些漏洞已在 2 年多以前就已经被发现和修复。但是,如果用户通过第三方应用市场下载应用程序,仍然有机会受到感染而遭受攻击。
此外,大多数受害人都来自亚洲,但美国也有Android设备受到了这种恶意软件的感染。
安全建议
虽然在过去的 2 年内,Google一直在追踪 CopyCat 恶意软件,但仍有数百万人受到 CopyCat 的攻击。所以,打好安全“提前量” 显得尤为重要。
猎豹移动安全专家建议广大 民:
下载软件时,从Google Play官 或知名第三方应用市场获取;
不安装来路不明的App,智能手机用户最好经常使用系统更新,手机厂商会通过系统更新来修补安卓系统漏洞;
手机安装猎豹安全大师,可帮助拦截CopyCat病毒!猎豹安全大师内置的漏洞修复功能,也可修补已知的安卓漏洞,降低手机被入侵的风险。
猎豹安全大师拦截“CopyCat”恶意软件截图
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!