Glavni » general » Upozorenje o zlonamjernom softveru: CopyCat uklanja uređaje i otima aplikacije

Upozorenje o zlonamjernom softveru: CopyCat uklanja uređaje i otima aplikacije

general : Upozorenje o zlonamjernom softveru: CopyCat uklanja uređaje i otima aplikacije

Postoji novi niz Androidovih zlonamjernih programa koji sada čine krugove. Poznata je kao CopyCat, i do sada zlonamjerni softver zaražio je preko 14 milijuna uređaja diljem svijeta. Prema istražiteljima Checkpointa, zlonamjerni softver u osnovi potiče uređaje i otima aplikacije da bi milijune zaradio prijevaru. Većina uređaja na koje utječe zlonamjerni softver CopyCat trenutno se nalazi u Aziji, ali to ne znači da su uređaji na drugim mjestima sigurni.

Trenutno u SAD-u ima najmanje 280.000 Android uređaja na koje utječe CopyCat. Google prati zlonamjerni softver posljednje dvije godine, a tvrtka je ažurirala PlayProtect da blokira CopyCat. Međutim, milijuni uređaja i dalje su zahvaćeni preuzimanjem aplikacija trećih strana i napadi na krađu identiteta.

Evo kako funkcionira zlonamjerni softver. CopyCat se pretvara u popularnu aplikaciju. Nakon što ga preuzme korisnik bez sumnje, aplikacija prikuplja podatke o zaraženom uređaju i preuzima rootkite kako bi pomogao u koristenju telefona, što je u osnovi rezanje sigurnosnog sustava. nakon toga CopyCat preuzima lažne aplikacije i preuzima kontrolu nad uređajem Zygote, koji je pokretač svake aplikacije na vašem telefonu. Kada zlonamjerni softver ima kontrolu nad Zygoteom, zna svaku aplikaciju koju preuzmete, kao i svaku aplikaciju koju otvoriš. Zlonamjerni softver sada može zamijeniti ID preporuke u vašim aplikacijama s vlastitim, koji preusmjerava prihod oglasa hakera umjesto stvaratelja aplikacije. Do sada, CopyCat je pomogao hakerima da zaradju više od 1, 5 milijuna dolara, prema Check Pointu.

Također pročitajte: Ako je vaša aplikacija Trgovina Google Play ima poteškoća., ,

Još jedna neobična stvar o ovom zlonamjernom softveru jest da provjerava je li zaraženi uređaj smješten u Kini. Do sada su kineske žrtve bile pošteđene od napada. To bi moglo značiti da su počinitelji cyberattacka smješteni u Kini i pokušavaju izbjeći policijsku istragu. Napad je pogodio najveći broj žrtava u razdoblju od travnja do svibnja prošle godine, ali još uvijek utječe na korisnike Androida danas, posebice onih koji koriste Android 5.0 i stariju inačicu Androida. Isto tako, korisnici koji preuzimate aplikacije s web-lokacija trećih strana su ugroženi.

Izvor

Preporučeno
Ostavite Komentar