Check Point：CopyCat感染1400萬台Android裝置，駭客兩個月內賺進150萬美元

資安業者Check Point於本周揭露，有一名為CopyCat的行動惡意程式已感染了全球1400萬台Android裝置，在其中的800萬台取得最高權限，於短短的兩個月內就替駭客帶來了150萬美元的收入。

CopyCat是款功能完善的惡意程式，它能取得系統的最高權限、建立持久性，或是將程式碼注入Android守護進程Zygote，使得它能夠控制裝置上的所有活動，至於駭客則是用它來進行廣告詐騙，例如在裝置上安裝程式以賺取評價，或擅自於螢幕上顯示廣告。

CopyCat寄生在其他受歡迎的行動程式上，主要透過第三方的行動程式散布，並未現身於Google Play上。一旦裝置感染了CopyCat，它會靜待裝置重啟時再展開行動，進而下載其它的攻擊模組。（下圖，來源：Check Point）

根據統計，受到CopyCat感染的裝置主要位於亞洲，佔了55%，其次是非洲的18%與美洲的12%。且駭客藉由CopyCat在去年4月及5月就創造了150萬美元的營收。

即便各種廣告惡意程式的目的只是為了詐騙廣告收入，但Check Point仍然認為它們存在著很大的威脅，包含竊取機密資訊或是散布其他惡意程式等。