آلودگی ۱۴میلیون دستگاه اندروید به بدافزار CopyCat

آلودگی ۱۴میلیون دستگاه اندروید به بدافزار CopyCat

آلودگی ۱۴میلیون دستگاه اندروید به بدافزار CopyCat

محققان از شرکت امنیتی چک‌پوینت نوع جدیدی از بدافزار CopyCat را کشف کرده‌اند که نزدیک به ۱۴ میلیون دستگاه در سراسر جهان به این بدافزار آلوده شده‌اند.

CopyCat بدافزار بیشتر کاربران آسیایی را هدف قرار داده ولی با این‌حال آلودگی‌هایی نیز در آمریکا و کانادا نیز گزارش شده است. هدف اصلی بدافزار CopyCat در اصل دستگاه‌هایی هستند که از نسخه‌های قدیمی اندروید بهره‌ می‌برند و دستگاه خود را به‌روزرسانی نکرده‌اند چرا که در این دستگاه‌ها آسیب‌پذیری‌هایی وجود دارد که وصل نشده‌اند.گوگل اعلام کرده به‌وسیله‌ی ابزار حفاظتی خود در گوگل‌پلی، این بدافزار را مسدود کرده است ولی باید به این نکته نیز اشاره کنیم که بدافزار از طریق برنامه‌های دیگر در فروشگاه‌های ثالث نیز منتشر می‌شود. در حال حاضر آمارها نشان می‌دهد که در آمریکا ۲۸۰ هزار دستگاه و در کانادا ۳۸۱ هزار دستگاه به این بدافزار آلوده شده‌اند.

بدافزار CopyCat از طریق برنامه‌های کاربردی که در فروشگاه‌های ثالث وجود دارد منتشر می‌شود. وقتی دستگاهی به این بدافزار آلوده شود، اطلاعات سامانه را جمع‌آوری کرده و بدافزارهای جانبی را بارگیری می‌کند که می‌تواند دستگاه را روت کرده و امتیازات سطح بالا را در اختیار مهاجم قرار دهد. از این طریق، مهاجمان می‌توانند راه‌کارهای امنیتی را دور زده و کنترل کامل بر روی دستگاه آلوده داشته باشند.

فریب ۱۰۰ میلیونی ،سود  ۱.۵ میلیون دلاری

بدافزار CopyCat برنامه‌های کاربردی که بر روی دستگاه نصب شده و اجرا می‌شود را کنترل می‌کند و دائماً در آن‌ها تبلیغاتی را نمایش می‌دهد. این تبلیغات در قالب بنری در بالای پنجره‌ی برنامه‌ها ظاهر می‌شود. محققان می‌گویند از این طریق، بدافزار می‌تواند برای نویسندگان آن ۱.۵ میلیون دلار سود داشته باشد. این بدافزار توانسته نزدیک به ۱۰۰ میلیون تبلیغات را با ۴.۹ میلیون برنامه‌ی جعلی به نمایش بگذارد.

آلودگی ۱۴میلیون دستگاه اندروید به بدافزار CopyCat

به نظر می‌رسد این بدافزار توسط هکرهای چینی طراحی شده باشد ولی در حال حاضر این مسئله تأیید نشده است. محققان امنیتی ارتباطی را بین این بدافزار و شبکه‌ی تبلیغاتی چینی با نام MobiSummer کشف کرده‌اند. همچنین اعلام شده این بدافزار از آلوده کردن دستگاه‌های کاربران چینی امتناع می‌کند و آن‌ها را در فهرست سفید خود قرار داده است.

گفته می‌شود این بدافزار دستگاه‌های اندرویدی با نسخه‌های ۵.۰ و قبل‌تر را هدف قرار داده است. گوگل توصیه کرده کاربران برای جلوگیری از آلودگی به بدافزار CopyCat، سامانه عامل‌های خود را حتماً به‌روزرسانی کنند. برای چندمین بار نیز به شما توصیه می‌کنیم که برنامه‌های کاربردی مورد نیاز خود را فقط از فروشگاه‌های معتبر بارگیری کنید.

منبع :

www.news.asis.io

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *