突发！CopyCat变种病毒感染1400多万手机，Android党请注意！

用Android的小伙伴看过来！又一款恶意软件 CopyCat 的最新变种开始在全球肆虐，目 前已经感染了全球约1,400 万部 Android 设备。

这种病毒可ROOT手机和劫持应用，通过这种非法手段已经牟取了数百万美元的欺诈性广 告收入。美国已经有超过 28 万部 Android 设备遭到大规模攻击，不过主要受害者集中在 亚洲，但无需惊慌，当前国内感染用户极少，而且 腾讯手机管家 可全面查杀！

CopyCat 感染手法正如其名一样

是通过假冒其他流行应用来欺骗用户的

CopyCat是完全开放的恶意软件，具有广泛的传播性，一旦你不小心下载了这种假冒的恶 意应用软件，它就会收集受感染设备的数据，下载ROOT工具来ROOT受感染设备，从而 切断其安全系统。

紧接着CopyCat就可以下载各种虚假应用，劫持受感染设备的应用启动程序Zygote。 Zygote被控制后，该病毒就能知道你下载过哪些新的应用程序以及你打开的每一款应用程 序，是不是细思极恐？

最后，CopyCat可以利用黑客的 ID来替换受感染设备上的每一款应用程序的使用者 ID， 这样在应用程序上弹出的每一个广告都会为黑客创造收益，而不是为应用开发者创造广告收 益。除了借别人的广告为自己创收，CopyCat还会发布自己的广告来增加收入。

现全球已有近490万个虚假应用被安装到受感染的设备上，它们能够显示1亿条广告。仅 仅两个月，CopyCat就会为黑客赚到150万美元的广告收入。

正如上文所述，CopyCat滥用Zygote流程，会隐藏原始广告展示欺诈性广告，但更让人担 忧的是， CopyCat还可以使用单独的模块将欺诈性应用程序直接安装到设备！这就为个人 用户和企业带来种种风险：

窃 取敏感信息

一些广告软件，如Gooligan，窃取受害者的敏感信息，最后会将这些隐私出售给第三方。

设备生根或越狱

广告软件通常是根源或越狱设备，这就打破了Android或iOS的内置安全机制，使受害者 无法控制，甚至是最低级别的黑客。

不断发展攻击的目标

广告软件运行背后的坏家伙可能会重新调整其攻击行为，将不同类型的恶意软件传播到根源 或越狱设备，或使用它们来创建拒绝服务攻击。

与黑客社区的代码共享

广告软件开发人员的复杂功能可以由其他恶意软件开发人员采用，有可能进行更大危害的不 法行为。

这款恶意软件主要利用存在于 Android 5.0 或更早版本系统中的5个漏洞进行传播，虽然 这些漏洞已在 2 年多以前就被发现和修复。但小伙伴们通过第三方应用市场下载应用程序， 仍然有受到感染和攻击的风险。

网络安全公司研究人员调查了一个命令和控制服务器，该服务器在2016年4月到5月期 间活跃，记录了超过1400万个感染设备，并存储了这些设备的品牌、型号、操作系统等信 息，这表明CopyCat恶意感染设备可能持续增加，果不其然，CopyCat新变种现在开始大 规模攻击了。

目前而言，这款恶意软件的绝大多数受害者来自印度、巴基斯坦、孟加拉国、印度尼西亚和 缅甸。在加拿大，也有超过38万部Android设备受到感染。

虽然国内感染用户较少，管家还是建议，安卓小伙伴务必将系统升级到最新版本，平时下载 APP时尽量到正规应用市场，并可以安装 腾讯手机管家 精准查杀该病毒，时时刻刻防护手 机保安全！

↓↓猛戳“ 阅读原文 ”远离病毒攻击！