變種病毒來襲，全球 1，400 萬部 Android 手機受感染

根據美國新聞媒體網站 eWeek 的報導，安全軟體廠商 Check Point 的研究人員表示，惡意軟體 CopyCat 的最新變種開始在全球肆虐，目前已經感染了全球約1,400 萬部 Android 設備。這種新病毒將會透過 ROOT 手機和挾持應用程序來獲利，據說已經獲得了數百萬美元的欺詐性廣告收入。而目前雖然大多數受害者都在亞洲，但是美國也已經有超過 28 萬部 Android 設備遭到大規模的攻擊。

報導指出，雖然 Google 在過去的 2 年內一直在追蹤 CopyCat 惡意軟體，並且升級安全軟體 Play Protect 來進行攔截。但是，仍有數百萬人因為自第三方市場下載應用程序，或感染釣魚程序而受到 CopyCat 的攻擊。而據 Check Point 的研究數據顯示，目前沒有證據說明 CopyCat 是透過 Google Play 應用商店進行傳播的。因此，Google 就發出聲明表示，Play Protect 可以保護用戶不受到影響。

Check Point 進一步指出，CopyCat 是透過假冒其他流行應用程序來欺騙用戶。因此，一旦用戶下載了這種假冒的惡意應用軟體，它就會收集受感染設備的數據資料，然後下載 ROOT 工具來 ROOT 受感染的設備，從而切斷其安全系統。之後，CopyCat 就可以下載各種假造的應用程序，挾持受感染設備的應用啟動程序 Zygote。而一旦控制住 Zygote，它就能知道使用者下載過哪些新的應用程序，以及每一款曾經被使用應用程序。

最後，CopyCat 將會利用黑客的 ID 來替換受感染設備上的每一款應用程序的使用者 ID。如此，在應用程序上彈出的每一個廣告都會為黑客創造收益。甚至，每隔一段時間，CopyCat 還會發布自己的廣告以增加收入。根據 Check Point 估計，現在已有近 490 萬個假造的應用程序被安裝到受感染的設備上，它們能夠顯示 1 億條廣告。這使得僅僅兩個月的時間，CopyCat 就會可以為黑客賺到超過 150 萬美元的廣告收入。

據了解，這款惡意軟體的絕大多數受害者來自印度、巴基斯坦、孟加拉國、印度尼西亞和緬甸。不過，目前在加拿大，也有超過 38 萬部 Android 設備受到感染。

Check Point 指出，這種惡意軟體是透過 5 個漏洞進行傳遞，而這些安全漏洞主要存在於 Android 5.0 或更早版本的系統中。雖然，這些漏洞已在 2 年多以前就已經被發現和修復。但是，如果用戶透過第三方應用市場下載應用程序，仍然又機會受到感染而遭受攻擊。對此，Google 表示，只要使用 Play Protect 軟體，再老舊版本的 Android 設備也不會受到 CopyCat 的影響，因為 Play Protect 軟體有定期更新的功能。

現階段，CopyCat 的受害者數量在 2016 年 4 月到 5 月期間達到頂峰。但是自Google將它列入 Play Protect 的控制之後，受害者數量的增長速度就逐步減緩。但是 Check Point 藉研究數字來觀察後認為，當前仍有不少 Android 設備正在受到這款惡意軟體的攻擊與控制。

首圖來源：Flickr/Blogtrepreneur CC BY 2.0

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！