操作模仿惡意軟體，感染14億台安卓設備！

惡意軟體活動，被稱為「跟風」，感染了數百萬運行谷歌的手機Android操作系統的設備，並通過欺詐性廣告和應用安裝量超過一百萬美元的傾斜，研究人員在以色列網路安全公司Check Point軟體技術周四表示。

研究人員說，該惡意軟體的操作，其中四月和2016年5月達到高峰，蔓延至多達14億部手機和平板電腦在這兩個月的空間獲取了高達150萬美元。疫情，其中谷歌所有，但撤銷一年前，出現了通過第三方應用程序商店和網路釣魚攻擊已經蔓延，而不是通過谷歌官方Play應用程序。

丹尼爾·帕登，在Check Point的移動安全研究人員告訴財富，他的研究小組報告發現它後不久三月運行谷歌。屆時谷歌已經採取了多大照顧的問題。

谷歌估計，不到5個萬人設備仍然受到影響。這家搜索巨頭已經因為調整了保護措施，從Android設備上站穩了腳跟，甚至是那些運行舊版本的軟體阻止惡意軟體，該公司負責人告訴財富。

在時間的CopyCat是全面發力，但是，惡意軟體獲得了超過800萬點的設備「根」的控制，並利用這種力量，為100個多萬虛假廣告和手機和平板電腦安裝490萬級的應用程序，產生大量的收入網路罪犯。該惡意軟體通過漏洞極少數利用的安全漏洞在實現這個的Android版本5和更早版本，然後通過劫持稱為「合子，」管理應用程序啟動的軟體功能在Android系統的一部分。

「這是使用這種技術發現的第一個廣告，說：」 Check Point的研究人員，同時指出戰術首先已由錢竊取惡意軟體特里亞達介紹。

在東南亞的CopyCat主要受影響的設備 - 特別是在印度，巴基斯坦和孟加拉國 - 雖然28萬人在美國也受到了影響，在它的高度。研究人員指出，該惡意軟體故意迴避瞄準總部設在中國的用戶;他們推測，兇手可能是有基礎的，並正在尋求避免被當地警方的挑釁調查。

Check Point的研究人員，事實上，追溯到山寨運動回總部設在廣州一個3歲的廣告高新技術啟動，中國稱為MobiSummer。該惡意軟體運營商和啟動共享基礎設施，遠程服務和代碼簽名，研究人員說，雖然他們不確定該公司是否是一個知曉或不知情的代理。

「[W]往往微不足道這些連接存在，並不意味著惡意軟體是由該公司創建的，則可能是肇事者背後使用MobiSummer的代碼和基礎設施，而該公司的知識，」研究人員說。

MobiSummer沒有立即回應到財富的要求提供信息。

艾倫·斯坦，一個谷歌發言人表示，該公司一直保持標籤上山寨惡意軟體的變體為一兩年。他補充說，谷歌播放保護，該公司五月進行掃描，並從手機中刪除惡意應用程序，現在要對接種，即使它們運行舊版Android的這些感染手機正式一項安全功能。

「跟風是更廣泛的惡意軟體家族，我們一直在跟蹤2015年以來每一次出現新的變種，我們更新我們的檢測系統，以保護我們的用戶的一個變種，」斯坦說。「播放從家庭保護作保用戶，可能已經感染的CopyCat任何應用程序都無法通過播放分配。與往常一樣，我們感謝科研人員的努力，以幫助保持用戶的安全「。

欺騙性廣告已經成為騙子在網上賺錢一個利潤豐厚的方式。去年的Check Point發現了幾個廣告欺詐的騙局，包括「HummingBad」，這贏得了肇事者每月300000美元，另一個綽號「Gooligan」，它偷走了認證令牌超過100萬個谷歌賬戶。其他最近的詐騙包括「Methbot」，這偷最多一天500萬，和「YiSpecter」，從而有針對性蘋果的iOS操作系統。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！