随着更多设备的联网,网络攻击也开始向手机等各种智能终端蔓延。7月7日,国外媒体报道称:恶意软件“CopyCat”的一个新变种已经导致全球范围内的1400多万台Android设备受到感染,该病毒可ROOT手机和劫持应用,借此牟取欺诈性广告收入。
360烽火实验室研究发现:CopyCat的代码中会使用多种手段(比如手机语言设置和时区设置)来检测用户是否位于中国,如果是,就会跳过很多恶意行为,避免感染中国用户。因此,360手机卫士相关负责人表示,本次CopyCat对国内用户影响极其有限。
而且,早在2015年12月,360手机卫士的急救箱就率先支持对该病毒的查杀。国内手机用户只需安装360手机卫士,即可免遭该恶意软件的荼毒。此外,建议用户养成良好的手机使用习惯,下载手机应用要到正规应用商店,对于一些来源不明的软件,不要轻易下载安装。
图1:恶意软件“CopyCat”变种已感染全球1400多万台Android设备
据悉,黑客通常会将“CopyCat”伪装成第三方应用商店中非常流行的应用。用户一旦将其下载、安装到自己的手机中,手机中的数据即可被黑客采集。“CopyCat”还会自动下载虚假应用到用户的手机中,并用自己的信息取代应用中的Referrer ID。这样,应用中显示的每条广告都会给黑客带来营收。
网络安全公司Check Point估测,已有近490万个虚假应用安装到了受感染设备上,显示了最多1亿条广告。黑客在短短两个月时间里获利150万美元以上。
从目前病毒发作的情况看,此次手机病毒的大多数受害者来自亚洲,但美国也有超过28万台Android设备受到感染。在过去两年中,谷歌公司一直在追踪CopyCat病毒,并已对其Play Protect进行了更新以拦截这种恶意软件,但仍有数以百万计的受害人由于下载第三方应用和遭到钓鱼攻击而受到了损害。