[新聞] CopyCat感染1400萬台Android裝置，駭客兩個月內賺進150萬美元消失

看板Gossiping作者purplvampire時間7年前 (2017/07/07 14:46)推噓7(7推 0噓 3→)

留言10則, 9人參與討論串1/1

iThome 2.完整新聞標題: Check Point：CopyCat感染1400萬台Android裝置，駭客兩個月內賺進150萬美元 3.完整新聞內文: Check Point揭露CopyCat主要透過第三方來源感染Android裝置，可取得裝置最高權限，並建立永久性，主要目的為進行廣告詐騙，例如賺取評價、擅自顯示廣告。文/陳曉莉 | 2017-07-07發表資安業者Check Point於本周揭露，有一名為CopyCat的行動惡意程式已感染了全球1400萬台Android裝置，在其中的800萬台取得最高權限，於短短的兩個月內就替駭客帶來了150 萬美元的收入。 CopyCat是款功能完善的惡意程式，它能取得系統的最高權限、建立持久性，或是將程式碼注入Android守護進程Zygote，使得它能夠控制裝置上的所有活動，至於駭客則是用它來進行廣告詐騙，例如在裝置上安裝程式以賺取評價，或擅自於螢幕上顯示廣告。 CopyCat寄生在其他受歡迎的行動程式上，主要透過第三方的行動程式散布，並未現身於 Google Play上。一旦裝置感染了CopyCat，它會靜待裝置重啟時再展開行動，進而下載其它的攻擊模組。（下圖，來源：Check Point） http://imgur.com/r5EWIF4

根據統計，受到CopyCat感染的裝置主要位於亞洲，佔了55%，其次是非洲的18%與美洲的 12%。且駭客藉由CopyCat在去年4月及5月就創造了150萬美元的營收。即便各種廣告惡意程式的目的只是為了詐騙廣告收入，但Check Point仍然認為它們存在著很大的威脅，包含竊取機密資訊或是散布其他惡意程式等。 4.完整新聞連結 (或短網址): http://www.ithome.com.tw/news/115431

推

obov

08/22 00:40,

08/22 00:40

-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.35.120.28 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1499409988.A.49B.html

推

snsdakb48

07/07 14:47, , 1^F

07/07 14:47, 1^F

推

davrd001

07/07 14:47, , 2^F