iThome
2.完整新闻标题:
Check Point:CopyCat感染1400万台Android装置,骇客两个月内赚进150万美元
3.完整新闻内文:
Check Point揭露CopyCat主要透过第三方来源感染Android装置,可取得装置最高权限,
并建立永久性,主要目的为进行广告诈骗,例如赚取评价、擅自显示广告。
文/陈晓莉 | 2017-07-07发表
资安业者Check Point于本周揭露,有一名为CopyCat的行动恶意程式已感染了全球1400万
台Android装置,在其中的800万台取得最高权限,于短短的两个月内就替骇客带来了150
万美元的收入。
CopyCat是款功能完善的恶意程式,它能取得系统的最高权限、建立持久性,或是将程式
码注入Android守护进程Zygote,使得它能够控制装置上的所有活动,至于骇客则是用它
来进行广告诈骗,例如在装置上安装程式以赚取评价,或擅自于萤幕上显示广告。
CopyCat寄生在其他受欢迎的行动程式上,主要透过第三方的行动程式散布,并未现身于
Google Play上。一旦装置感染了CopyCat,它会静待装置重启时再展开行动,进而下载其
它的攻击模组。(下图,来源:Check Point)
http://imgur.com/r5EWIF4
根据统计,受到CopyCat感染的装置主要位于亚洲,占了55%,其次是非洲的18%与美洲的
12%。且骇客借由CopyCat在去年4月及5月就创造了150万美元的营收。
即便各种广告恶意程式的目的只是为了诈骗广告收入,但Check Point仍然认为它们存在
著很大的威胁,包含窃取机密资讯或是散布其他恶意程式等。
4.完整新闻连结 (或短网址):
http://www.ithome.com.tw/news/115431
5.备注:
不自由 毋宁死