CopyCat 病毒肆虐全球，已感染逾 1400 萬部 Android 設備

7 月 6 日，來自 Check Point 軟體技術公司的研究人員表示，一種被稱作 CopyCat 的惡意軟體已經感染了全球逾 1400 萬部 Android 設備，其中有 800 萬部為 ROOT 過的設備。

具體到國家，印度、巴基斯坦、孟加拉國和印度尼西亞成為 CopyCat 病毒重災區，其受感染的 Android 設備數均在百萬以上。

除了南亞、東南亞及非洲等重災區，美國亦有 28 萬部 Android 設備中招，加拿大則有逾 38.1 萬部設備感染了 CopyCat 病毒。

Check Point 研究報告中，中國並未上榜 CopyCat 前 12 大重災國。有消息稱，這款惡意件會檢查被感染的設備是否位於中國境內，從而讓中國用戶不受攻擊。

CopyCat 病毒主要感染運行 Android 5.0 及其更早版本的設備，其通過第三方應用下載和釣魚式攻擊讓諸多 Android 設備（尤其是 ROOT 過的設備）中招。

具體而言，CopyCat 會偽裝成第三方應用商店中一款流行的應用。用戶一旦下載、安裝後，這款應用就會收集被感染設備的數據，並下載越獄工具，幫助對手機進行越獄，相當於破壞了手機的安全系統。之後，CopyCat 會下載虛假應用，劫持設備上的應用啟動欄 Zygote。一旦控制 Zygote，CopyCat 就會知道用戶下載的所有新應用以及打開的所有應用。

由於 CopyCat 會用自己的信息取代應用的 Referrer ID，因此應用中顯示的每條廣告，都會給受控制的黑客而非應用開發者帶來營收。CopyCat 有時也會發布自己的廣告，以獲得更多的收入。

此前，Google 一直在追蹤這款惡意軟體，並更新了 Play Protect。Google 在一份聲明中稱，「Play Protect 能保護用戶設備的安全，我們沒有發現感染有 CopyCat 的應用通過 Play 商店發布」。

目前，被 CopyCat 感染的設備安裝有近 490 萬款虛假應用，同時顯示了至多 1 億條廣告。Check Point 估計，僅 2 個月內， CopyCat 就幫助黑客創收了逾 150 萬美元。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！