據(jù)外媒報道，惡意軟件CopyCat的最新變種近日開始在全球肆虐，已經(jīng)感染了1400萬部安卓設備。這種新病毒通過獲取手機ROOT權(quán)限和劫持應用程序獲利，至今已獲得至少150萬美元的欺詐性廣告收入。

據(jù)了解，這款惡意軟件的絕大多數(shù)受害者來自印度、巴基斯坦、孟加拉國、印度尼西亞和緬甸。目前國內(nèi)僅有極少人中招，而且騰訊手機管家已經(jīng)支持對CopyCat惡意軟件的攔截查殺。

CopyCat惡意軟件是如何造成如此大規(guī)模攻擊的？騰訊手機管家安全專家楊啟波分析，CopyCat是通過假冒其他流行應用來欺騙用戶的，一旦用戶下載了這種假冒的惡意應用軟件，它就會收集受感染設備的數(shù)據(jù)，下載ROOT工具對設備進行控制。然后，CopyCat會用它自己的推薦者ID來替換受感染設備上的每一款應用程序的推薦者ID，如此一來，應用程序上彈出的每一個廣告都會為黑客創(chuàng)造收益。據(jù)了解，目前已有近490萬個虛假應用被安裝到受感染的設備上，這些惡意應用可以顯示1億條廣告，為黑客帶來巨額收益。

騰訊手機管家病毒查殺記錄顯示，CopyCat惡意軟件假冒了“KeyboardBluetoothSearch”、“SignalAddonChat”、“ActiveBotSheet”等應用，這些應用程序內(nèi)均潛藏病毒，如果用戶不慎下載安裝，后臺會私自下載惡意代碼并在屏幕上會彈出虛假廣告，造成不必要的資費消耗。

（圖：騰訊手機管家查殺CopyCat惡意軟件）

事實上，CopyCat惡意軟件在兩年多以前就已被發(fā)現(xiàn)，受害者數(shù)量曾在2016年4月到5月期間達到頂峰，而自從谷歌將其列入Play Protect的黑名單之后，受害用戶數(shù)增長速度逐漸減緩，但仍有用戶因為下載第三方應用、誤入釣魚網(wǎng)站而受到攻擊。

為了徹底防御CopyCat發(fā)起惡意攻擊，騰訊手機管家安全專家給出如下建議：其一，CopyCat惡意軟件是通過5個漏洞傳播的，而這些漏洞主要存在于Android 5.0或更早版本的系統(tǒng)中，因此，Android用戶最好及時將系統(tǒng)升級到最新版本。其二，避開惡意程序“扎推”的渠道，盡量選擇官方網(wǎng)站或是安全的電子市場如應用寶下載軟件。

另外，用戶要養(yǎng)成使用第三方安全軟件來保護手機的習慣，借助騰訊手機管家定期給手機體檢，并及時更新病毒庫，如不小心下載到惡意軟件，也可以通過手機管家獲取風險提醒，全面保障手機和財產(chǎn)安全。

（正文已結(jié)束）

推薦閱讀：華為性價比高的手機

免責聲明及提醒：此文內(nèi)容為本網(wǎng)所轉(zhuǎn)載企業(yè)宣傳資訊，該相關(guān)信息僅為宣傳及傳遞更多信息之目的，不代表本網(wǎng)站觀點，文章真實性請瀏覽者慎重核實！任何投資加盟均有風險，提醒廣大民眾投資需謹慎！