iThome
2.完整新聞標題:
Check Point:CopyCat感染1400萬台Android裝置,駭客兩個月內賺進150萬美元
3.完整新聞內文:
Check Point揭露CopyCat主要透過第三方來源感染Android裝置,可取得裝置最高權限,
並建立永久性,主要目的為進行廣告詐騙,例如賺取評價、擅自顯示廣告。
文/陳曉莉 | 2017-07-07發表
資安業者Check Point於本周揭露,有一名為CopyCat的行動惡意程式已感染了全球1400萬
台Android裝置,在其中的800萬台取得最高權限,於短短的兩個月內就替駭客帶來了150
萬美元的收入。
CopyCat是款功能完善的惡意程式,它能取得系統的最高權限、建立持久性,或是將程式
碼注入Android守護進程Zygote,使得它能夠控制裝置上的所有活動,至於駭客則是用它
來進行廣告詐騙,例如在裝置上安裝程式以賺取評價,或擅自於螢幕上顯示廣告。
CopyCat寄生在其他受歡迎的行動程式上,主要透過第三方的行動程式散布,並未現身於
Google Play上。一旦裝置感染了CopyCat,它會靜待裝置重啟時再展開行動,進而下載其
它的攻擊模組。(下圖,來源:Check Point)
http://imgur.com/r5EWIF4
根據統計,受到CopyCat感染的裝置主要位於亞洲,佔了55%,其次是非洲的18%與美洲的
12%。且駭客藉由CopyCat在去年4月及5月就創造了150萬美元的營收。
即便各種廣告惡意程式的目的只是為了詐騙廣告收入,但Check Point仍然認為它們存在
著很大的威脅,包含竊取機密資訊或是散布其他惡意程式等。
4.完整新聞連結 (或短網址):
http://www.ithome.com.tw/news/115431
5.備註:
不自由 毋寧死