加入收藏在线咨询
位置:主页 > 平台资讯 >

CopyCat感染1400万台Android设备 或触及我国广告公司

作者:博天堂918国际娱乐母时间:2017-11-29 19:31浏览:

  

  据CNET北京时间7月7日报道,安全厂商Check Point研究人员当地时间周四表示,DC一姐爆燃 华为畅享7 Plus护眼远,一种被称作CopyCat的歹意件感染了逾1400万台Android设备,对手机越狱,劫持运用,取得数百万美元诈骗广告营收。

  尽管CopyCat受害者主要在亚洲,但美国也有逾28万台Android设备中招。曩昔2年谷歌一直在追寻CopyCat,并更新了Play Protect,避免这款歹意件无事生非,但是,依然稀有以百万计的受害者经过第三方运用下载和钓鱼式进犯中招。

  据Check Point称,droid设备 或触及我国广告公司没有证据标明CopyCat在Google Play上传达。

  

  

CopyCat感染1400万台Android设备

  谷歌在一份声明中说,Play Protect能维护家庭用户的安全,没有发现感染有CopyCat的运用经过Play发布。

  CopyCat伪装成一款在第三方运用商铺中十分盛行的一款运用。CopyCat感染1400万台An一旦下载、装置后,这款运用会搜集被感染设备的数据,并下载越狱东西,协助对手机进行越狱,相当于破坏了手机的安全体系。

  然后,CopyCat会下载虚伪运用,劫持设备上的运用启动栏Zygote。一旦控制Zygote,它会知道用户下载的一切新运用以及翻开的一切运用。

  CopyCat会用自己的信息替代运用的Referrer ID,因而运用中显现的每条广告,都会给黑客而非运用开发者带来营收。CopyCat有时也会发布自己的广告,取得更多酬劳。

  被CopyCat感染的设备装置有近490万款虚伪运用,显现了至多1亿条广告。Check Point估量,仅2个月内,CopyCat协助黑客创收逾150万美元。

  歹意件还会查看被感染的设备是否坐落我国境内。我国受害者不会遭到进犯,Check Point研究人员以为,原因可能是,网络犯罪分子是我国人,不进犯我国人旨在避开警方冲击。

  尽管没有直接证据标明谁是CopyCat的暗地黑手,但CopyCat和我国移动广告网络沃钛移动之间有必定联络。CopyCat和沃钛移动在同一效劳器上运转,CopyCat代码中稀有行是由MobiSummer签名的。它们还运用了相同的长途效劳。

  绝大多数受害者坐落印度、巴基斯坦、孟加拉国、印度尼西亚和缅甸。在加拿大,逾38.1万台设备感染了CopyCat。

  CopyCat感染运转Android 5.0及更早版别Android的设备,在2年前就已经被发现,利用的缺陷也得到修正。如果从第三方运用商铺下载运用,运转旧版Android的用户依然会遭到CopyCat进犯。

  Check Point说,因为用户不常常,乃至历来不为设备装置补丁软件,CopyCat的进犯办法依然有用。

  谷歌表示,经过运用Play Protect,运转老版别Android的设备也不会遭到CopyCat进犯。

  CopyCat在2016年4–5月期间进犯的用户最多,谷歌把它列入Play Protect的黑名单后,进犯速度有所放缓,但Check Point以为,被感染的设备依然会遭受CopyCat进犯。

电话:0511-515992436
传真:
邮编:4240449@qq.com
地址:博天堂918国际娱乐母通信工程公司