根据美国新闻媒体网站 eWeek 的报导,安全软件厂商 Check Point 的研究人员表示,恶意软件 CopyCat 的最新变种开始在全球肆虐,目前已经感染了全球约1,400 万部 Android 设备。这种新病毒将会透过 ROOT 手机和挟持赢咖4平台来获利,据说已经获得了数百万美元的欺诈性广告收入。而目前虽然大多数受害者都在亚洲,但是美国也已经有超过 28 万部 Android 设备遭到大规模的攻击。
报导指出,虽然 Google 在过去的 2 年内一直在追踪 CopyCat 恶意软件,并且升级安全软件 Play Protect 来进行拦截。但是,仍有数百万人因为自第三方市场下载赢咖4平台,或感染钓鱼程序而受到 CopyCat 的攻击。而据 Check Point 的研究数据显示,目前没有证据说明 CopyCat 是透过 Google Play 应用商店进行传播的。因此,Google 就发出声明表示,Play Protect 可以保护用户不受到影响。
Check Point 进一步指出,CopyCat 是透过假冒其他流行赢咖4平台来欺骗用户。因此,一旦用户下载了这种假冒的恶意应用软件,它就会收集受感染设备的数据资料,然后下载 ROOT 工具来 ROOT 受感染的设备,从而切断其安全系统。之后,CopyCat 就可以下载各种假造的赢咖4平台,挟持受感染设备的应用启动程序 Zygote。而一旦控制住 Zygote,它就能知道使用者下载过哪些新的赢咖4平台,以及每一款曾经被使用赢咖4平台。
最后,CopyCat 将会利用黑客的 ID 来替换受感染设备上的每一款赢咖4平台的使用者 ID。如此,在赢咖4平台上弹出的每一个广告都会为黑客创造收益。甚至,每隔一段时间,CopyCat 还会发布自己的广告以增加收入。根据 Check Point 估计,现在已有近 490 万个假造的赢咖4平台被安装到受感染的设备上,它们能够显示 1 亿条广告。这使得仅仅两个月的时间,CopyCat 就会可以为黑客赚到超过 150 万美元的广告收入。
据了解,这款恶意软件的绝大多数受害者来自印度、巴基斯坦、孟加拉国、印度尼西亚和缅甸。不过,目前在加拿大,也有超过 38 万部 Android 设备受到感染。
Check Point 指出,这种恶意软件是透过 5 个漏洞进行传递,而这些安全漏洞主要存在于 Android 5.0 或更早版本的系统中。虽然,这些漏洞已在 2 年多以前就已经被发现和修复。但是,如果用户透过第三方应用市场下载赢咖4平台,仍然又机会受到感染而遭受攻击。对此,Google 表示,只要使用 Play Protect 软件,再老旧版本的 Android 设备也不会受到 CopyCat 的影响,因为 Play Protect 软件有定期更新的功能。
现阶段,CopyCat 的受害者数量在 2016 年 4 月到 5 月期间达到顶峰。但是自Google将它列入 Play Protect 的控制之后,受害者数量的增长速度就逐步减缓。但是 Check Point 藉研究数字来观察后认为,当前仍有不少 Android 设备正在受到这款恶意软件的攻击与控制。
