綁架應用程式賺廣告收入 Copy Cat肆虐1400萬部Android機淪陷

【星島日報報道】Android用戶小心，安全軟體廠商Check Point最新研究發現，惡意軟件CopyCat的最新變種開始在全球肆虐，已感染全球約1400萬部Android設備。 這種新病毒主要透過Root手機來綁架應用程式，藉此來賺取數以百萬計美元的廣告收入。雖然大多數受害者都在亞洲，但美國亦有超過28萬部Android設備遭到大規模的攻擊。 Check Point進一步指出，CopyCat是透過假冒其他流行應用程式來欺騙用戶。因此，一旦用戶下載了這種假冒的惡意應用軟體，它便會收集受感染設備的數據資料，然後下載ROOT工具來 ROOT受感染的設備，從而切斷其安全系統。之後，CopyCat 就可下載各種假造的應用程式，挾持受感染設備的應用啟動程序 Zygote。而一旦控制住 Zygote，它就能知道使用者下載過那些新的應用程式，以及每一款曾經被使用應用程式。 最後，CopyCat 將會利用黑客的 ID 來替換受感染設備上的每一款應用程序的使用者 ID。如此，在應用程式上彈出的每一個廣告都會為黑客創造收益。甚至，每隔一段時間，CopyCat 還會發布自己的廣告以增加收入。

睇更多