[新聞] CopyCat感染1400萬台Android裝置,駭客兩個月內賺進150萬美元消失
iThome
2.完整新聞標題:
Check Point:CopyCat感染1400萬台Android裝置,駭客兩個月內賺進150萬美元
3.完整新聞內文:
Check Point揭露CopyCat主要透過第三方來源感染Android裝置,可取得裝置最高權限,
並建立永久性,主要目的為進行廣告詐騙,例如賺取評價、擅自顯示廣告。
文/陳曉莉 | 2017-07-07發表
資安業者Check Point於本周揭露,有一名為CopyCat的行動惡意程式已感染了全球1400萬
台Android裝置,在其中的800萬台取得最高權限,於短短的兩個月內就替駭客帶來了150
萬美元的收入。
CopyCat是款功能完善的惡意程式,它能取得系統的最高權限、建立持久性,或是將程式
碼注入Android守護進程Zygote,使得它能夠控制裝置上的所有活動,至於駭客則是用它
來進行廣告詐騙,例如在裝置上安裝程式以賺取評價,或擅自於螢幕上顯示廣告。
CopyCat寄生在其他受歡迎的行動程式上,主要透過第三方的行動程式散布,並未現身於
Google Play上。一旦裝置感染了CopyCat,它會靜待裝置重啟時再展開行動,進而下載其
它的攻擊模組。(下圖,來源:Check Point)
http://imgur.com/r5EWIF4
根據統計,受到CopyCat感染的裝置主要位於亞洲,佔了55%,其次是非洲的18%與美洲的
12%。且駭客藉由CopyCat在去年4月及5月就創造了150萬美元的營收。
即便各種廣告惡意程式的目的只是為了詐騙廣告收入,但Check Point仍然認為它們存在
著很大的威脅,包含竊取機密資訊或是散布其他惡意程式等。
4.完整新聞連結 (或短網址):
http://www.ithome.com.tw/news/115431
推
08/22 00:40,
08/22 00:40
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.35.120.28
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1499409988.A.49B.html
推
07/07 14:47, , 1F
07/07 14:47, 1F
推
07/07 14:47, , 2F
07/07 14:47, 2F
推
07/07 14:48, , 3F
07/07 14:48, 3F
推
07/07 14:48, , 4F
07/07 14:48, 4F
※ 編輯: purplvampire (114.35.120.28), 07/07/2017 14:49:24
→
07/07 14:50, , 5F
07/07 14:50, 5F
推
07/07 14:52, , 6F
07/07 14:52, 6F
推
07/07 14:54, , 7F
07/07 14:54, 7F
→
07/07 14:54, , 8F
07/07 14:54, 8F
→
07/07 15:08, , 9F
07/07 15:08, 9F
推
07/07 15:29, , 10F
07/07 15:29, 10F