Główny generałAlarm o złośliwym oprogramowaniu: CopyCat uruchamia urządzenia i przejmuje aplikacje

Alarm o złośliwym oprogramowaniu: CopyCat uruchamia urządzenia i przejmuje aplikacje

generał : Alarm o złośliwym oprogramowaniu: CopyCat uruchamia urządzenia i przejmuje aplikacje

Pojawił się nowy rodzaj złośliwego oprogramowania dla Androida, który teraz robi rundy. Jest znany pod nazwą CopyCat i do tej pory złośliwe oprogramowanie zainfekowało ponad 14 milionów urządzeń na całym świecie. Według naukowców z Checkpoint, złośliwe oprogramowanie zasadniczo korzenia urządzenia i porywa aplikacje, aby zarobić miliony w nieuczciwych przychodach. Większość urządzeń, na które działa złośliwe oprogramowanie CopyCat, znajduje się teraz w Azji, ale nie oznacza to, że urządzenia w innych miejscach są bezpieczne.

W chwili obecnej na terenie serwisu CopyCat w Stanach Zjednoczonych działa co najmniej 280 000 urządzeń z Androidem. Google śledzi szkodliwe oprogramowanie przez ostatnie dwa lata, a firma zaktualizowała PlayProtect, aby zablokować CopyCat. Jednak miliony urządzeń nadal cierpią z powodu pobierania aplikacji przez strony trzecie i ataków typu phishing.

Oto, jak działa złośliwe oprogramowanie. CopyCat udaje popularną aplikację. Po pobraniu przez niczego niepodejrzewającego użytkownika, aplikacja zbiera dane o zainfekowanym urządzeniu i pobiera rootkity, aby zrootować telefon, zasadniczo odcinając jego system bezpieczeństwa. po tym CopyCat pobiera fałszywe aplikacje, a także przejmuje kontrolę nad urządzeniem Zygote, które uruchamia się dla każdej aplikacji w telefonie. Gdy złośliwe oprogramowanie będzie miało kontrolę nad Zygote, będzie ono znało każdą pobieraną aplikację, a także każdą otwieraną aplikację. Teraz złośliwe oprogramowanie może zastąpić identyfikator polecania w swoich aplikacjach, który przekierowuje przychody z reklam do hakerów, a nie do twórców aplikacji. Jak dotąd CopyCat pomógł hakerom zarobić ponad 1, 5 miliona dolarów, jak twierdzi Check Point.

Przeczytaj też: jeśli masz problem z aplikacją Sklep Google Play. . .

Kolejną ciekawostką tego złośliwego oprogramowania jest to, że sprawdza, czy zainfekowane urządzenie znajduje się w Chinach. Do tej pory ofiary chińskie zostały oszczędzone. Może to oznaczać, że sprawcy ataku cybernetycznego znajdują się w Chinach i próbują uniknąć policyjnego dochodzenia. Atak osiągnął największą liczbę ofiar w okresie od kwietnia do maja ubiegłego roku, ale nadal dotyczy użytkowników Androida, szczególnie tych korzystających z Androida 5.0 i wcześniejszych wersji Androida. Ponadto użytkownicy, którzy pobierają aplikacje z witryn stron trzecich, są zagrożeni.

Źródło

Kategoria:
ES File Explorer w końcu przejmuje Material Design
Cztery z pięciu najpopularniejszych smartfonów to iPhone'y; jednym jest Xiaomi