示意圖,與新聞事件無關。

資安業者Check Point於本周揭露,有一名為CopyCat的行動惡意程式已感染了全球1400萬台Android裝置,在其中的800萬台取得最高權限,於短短的兩個月內就替駭客帶來了150萬美元的收入。

CopyCat是款功能完善的惡意程式,它能取得系統的最高權限、建立持久性,或是將程式碼注入Android守護進程Zygote,使得它能夠控制裝置上的所有活動,至於駭客則是用它來進行廣告詐騙,例如在裝置上安裝程式以賺取評價,或擅自於螢幕上顯示廣告。

CopyCat寄生在其他受歡迎的行動程式上,主要透過第三方的行動程式散布,並未現身於Google Play上。一旦裝置感染了CopyCat,它會靜待裝置重啟時再展開行動,進而下載其它的攻擊模組。(下圖,來源:Check Point)

根據統計,受到CopyCat感染的裝置主要位於亞洲,佔了55%,其次是非洲的18%與美洲的12%。且駭客藉由CopyCat在去年4月及5月就創造了150萬美元的營收。

即便各種廣告惡意程式的目的只是為了詐騙廣告收入,但Check Point仍然認為它們存在著很大的威脅,包含竊取機密資訊或是散布其他惡意程式等。


Advertisement

更多 iThome相關內容