據(jù)外媒報(bào)道，美國安全軟件廠商Check Point的研究人員周四表示，惡意軟件CopyCat的最新變種開始在全球肆虐，目前已經(jīng)感染了1400萬部Android設(shè)備。這種新病毒通過ROOT手機(jī)和劫持應(yīng)用程序獲利，據(jù)說已經(jīng)獲得了數(shù)百萬美元的欺詐性廣告收入。

雖然大多數(shù)受害者都在亞洲，但是美國也有超過28萬部Android設(shè)備遭到大規(guī)模黑客攻擊。

谷歌(微博)在過去的兩年里一直在追蹤C(jī)opyCat惡意軟件，并且升級(jí)了安全軟件Play Protect來攔截該惡意軟件，但是仍有數(shù)百萬人因?yàn)橄螺d第三方應(yīng)用和釣魚攻擊而受到攻擊。

據(jù)Check Point稱，目前沒有證據(jù)表明CopyCat是通過Google Play應(yīng)用商店傳播的。

谷歌在聲明中表示：“Play Protect可以保護(hù)用戶不受被感染應(yīng)用的影響。”

CopyCat正如其名一樣，是通過假冒其他流行應(yīng)用來欺騙用戶的。一旦用戶下載了這種假冒的惡意應(yīng)用軟件，它就會(huì)收集受感染設(shè)備的數(shù)據(jù)，下載ROOT工具來ROOT受感染的設(shè)備，從而切斷其安全系統(tǒng)。

然后，CopyCat就可以下載各種虛假應(yīng)用，劫持受感染設(shè)備的應(yīng)用啟動(dòng)程序Zygote。一旦它控制住Zygote，它就能知道你下載過哪些新的應(yīng)用程序以及你打開的每一款應(yīng)用程序。

CopyCat可以用它自己的推薦者ID（Referrer ID）來替換受感染設(shè)備上的每一款應(yīng)用程序的推薦者ID，這樣在應(yīng)用程序上彈出的每一個(gè)廣告都會(huì)為黑客創(chuàng)造收益，而不是為應(yīng)用開發(fā)者創(chuàng)造廣告收益。每隔一段時(shí)間，CopyCat還會(huì)發(fā)布自己的廣告來增加收入。

Check Point估計(jì)，現(xiàn)在已有近490萬個(gè)虛假應(yīng)用被安裝到受感染的設(shè)備上，它們能夠顯示1億條廣告。僅僅兩個(gè)月，CopyCat就會(huì)黑客賺到了150萬美元的廣告收入。

這款惡意軟件的絕大多數(shù)受害者來自印度、巴基斯坦、孟加拉國、印度尼西亞和緬甸。在加拿大，也有超過38萬部Android設(shè)備受到感染。

這種惡意軟件通過5個(gè)漏洞傳播，這些安全漏洞主要存在于Android 5.0或更早版本的系統(tǒng)中，這些漏洞已在兩年多以前被發(fā)現(xiàn)和修復(fù)。但是如果Android用戶在第三方應(yīng)用市場下載應(yīng)用，他們?nèi)匀粫?huì)受到攻擊。

Check Point說：“這些舊的漏洞仍然有效，因?yàn)楹芏嘤脩舨⒉唤?jīng)常或者根本不修復(fù)設(shè)備的漏洞。”

谷歌表示，只要使用Play Protect軟件，再老舊的Android設(shè)備也不會(huì)受到CopyCat的影響，因?yàn)镻lay Protect軟件會(huì)定期更新。

CopyCat的受害者數(shù)量在2016年4月到5月期間達(dá)到頂峰，自從谷歌將它列入Play Protect的黑名單之后，受害者數(shù)量的增長速度就減慢了。但是Check Point認(rèn)為，現(xiàn)在仍有不少Android設(shè)備正在受到這款惡意軟件的折磨。