惡意軟件如WannaCry和Petya等出現,導致人心惶惶,但無論是電腦或手機平台,亦要注意電子保安風險。早前數碼保安公司Check Point表示,代號「CopyCat」的惡意軟件攻擊已感染成千上萬部Android平台裝置。
該公司指,去年4月至5月是CopyCat惡意軟件攻擊的高峰期,當時感染約1,400萬部手機和平板裝置,在兩個月內已賺取150萬美元(約1,171萬港元)。Check Point在3月發現後,已立刻向Google匯報,但後者早在去年已解決問題,如今CopyCat只透過釣魚攻擊和第三方手機程式商店傳播。
Google估計目前仍有少於5萬部裝置受影響,但已阻止CopyCat植入Android裝置。該惡意軟件利用Android 5或以前的作業系統漏洞入侵裝置,並騎劫「Zygote」功能。在高峰期,CopyCat透過取得800萬部裝置的最高權限,傳播逾1億個詐騙廣告和安裝490萬個程式,為電子罪犯帶來龐大收入。
Check Point的研究團隊表示,受CopyCat感染的裝置多來自東南亞,以及印度和巴基斯坦等地。該公司追蹤一段時間,發現CopyCat系統源自位於中國廣州一間成立約3年的廣告技術初創公司MobiSummer,惡意軟件與該公司採用相同的架構、遙距服務和數位簽章,但無法確認該公司是否始作俑者。
Check Point公布受感染手機的數目。
主要受影響的是東南亞地區,北美和歐洲則受較少影響。
【立即參加】送Rollink全球最輕薄可摺疊手提行李箱🧳!
