據外媒報導,惡意軟體CopyCat的最新變種近日開始在全球肆虐,已經感染了1400萬部安卓設備。這種新病毒通過獲取手機ROOT權限和劫持應用程式獲利,至今已獲得至少150萬美元的欺詐性廣告收入。
據了解,這款惡意軟體的絕大多數受害者來自印度、巴基斯坦、孟加拉國、印度尼西亞和緬甸。目前國內僅有極少人中招,而且騰訊手機管家已經支持對CopyCat惡意軟體的攔截查殺。
CopyCat惡意軟體是如何造成如此大規模攻擊的?騰訊手機管家安全專家楊啟波分析,CopyCat是通過假冒其他流行應用來欺騙用戶的,一旦用戶下載了這種假冒的惡意應用軟體,它就會收集受感染設備的數據,下載ROOT工具對設備進行控制。然後,CopyCat會用它自己的推薦者ID來替換受感染設備上的每一款應用程式的推薦者ID,如此一來,應用程式上彈出的每一個廣告都會為黑客創造收益。據了解,目前已有近490萬個虛假應用被安裝到受感染的設備上,這些惡意應用可以顯示1億條廣告,為黑客帶來巨額收益。
騰訊手機管家病毒查殺記錄顯示,CopyCat惡意軟體假冒了「KeyboardBluetoothSearch」、「SignalAddonChat」、「ActiveBotSheet」等應用,這些應用程式內均潛藏病毒,如果用戶不慎下載安裝,後臺會私自下載惡意代碼並在屏幕上會彈出虛假廣告,造成不必要的資費消耗。
(圖:騰訊手機管家查殺CopyCat惡意軟體)
事實上,CopyCat惡意軟體在兩年多以前就已被發現,受害者數量曾在2016年4月到5月期間達到頂峰,而自從谷歌將其列入Play Protect的黑名單之後,受害用戶數增長速度逐漸減緩,但仍有用戶因為下載第三方應用、誤入釣魚網站而受到攻擊。
為了徹底防禦CopyCat發起惡意攻擊,騰訊手機管家安全專家給出如下建議:其一,CopyCat惡意軟體是通過5個漏洞傳播的,而這些漏洞主要存在於Android 5.0或更早版本的系統中,因此,Android用戶最好及時將系統升級到最新版本。其二,避開惡意程序「扎推」的渠道,儘量選擇官方網站或是安全的電子市場如應用寶下載軟體。
另外,用戶要養成使用第三方安全軟體來保護手機的習慣,藉助騰訊手機管家定期給手機體檢,並及時更新病毒庫,如不小心下載到惡意軟體,也可以通過手機管家獲取風險提醒,全面保障手機和財產安全。