روش های مختلف از پیشرفته ترین فناوری موجود استفاده می کند. CopyCat پس از آلوده کردن دستگاه کاربر، آن را روت می کند و کنترل دستگاه را به صورت کامل در دست می گیرد. بنابر این، کاربر هیچ ابزاری برای دفاع از خود نخواهد داشت. در مرحله بعد، بد افزار CopyCat کد هایی را به فرایند راه اندازی اپلیکیشن Zygote تزریق کرده و به مهاجمان اجازه می دهد تا با عوض کردن ID مراجعان واقعی با ID خود، برای نصب جعلی اپلیکیشن ها اعتبار کسب کنند. در نهایت این کار منجر به کسب درآمد برای مهاجمان می شود. بد افزار CopyCat بین ماه های آپریل و می سال 2016 زمان اوج حمله خود را طی کرد. ...
به گزارش واحد امنیت سایبربان؛ تمام قربانیان بدافزار نام برده در حال حاضر قادر به رمزگشایی اطلاعات خود با استفاده از کدهای منتشرشده این بدافزار هستند. محققان آزمایشگاه کسپرسکی در بررسی های خود تائید کردند که کلید اصلی منتشرشده توسط Janus در نسخه اولیه نرم افزار GoldenEye ارائه شده است. گلدن آی یکی از باج افزارهای نوشته شده توسط Janus است که در سال 2016 بر اساس کدهای پتیا نوشته شد که در حال حاضر به
شرکت امنیتی Checkpoint اخیراً جزئیات مربوط به بدافزاری را منتشر کرده که می تواند پس از نفوذ به دستگاه، سیستم عامل اندروید را روت کند. بر اساس اطلاعات موجود، بدافزار مورد بحث که CopyCat نام دارد، در بعضی از اپلیکیشن های خارج از Google Play Store وجود داشته و موبایل های اندرویدی را روت می کند. این بد افزار پس از نصب چند نرم افزار جعلی، اقدام به پخش تبلیغات کرده و همچنین مبالغ پرداختی در
بدافزار که اولین بدافزار از نوع adware است، با سوء استفاده از باگ موجود روی اندروید 5 به پایین توانسته بود با کنترل روت 8 میلیون گوشی و های جک کردن نرم افزار اندرویدی Zygote بیش از 4.89 میلیون نصب را انجام دهد و درآمد خوبی را نصیب هکرها کند. هند، پاکستان و بنگلادش قربانیان اصلی این بدافزار چینی بودند و 280 موبایل آمریکایی نیز بدان آلوده شد.
خانه
