“Kopierer” Adware infiziert Zygote Android-Kern-Prozess

“Kopierer” ist eine bekannte Android-Adware-Familie, die mehr als 14.000.000 Geräte infiziert hat und mehr als 8.000.000 in den letzten anderthalb Jahren geleitet. Wie pro Schätzung, hat es rund $1,5 für seine Entwickler gemacht. Nach einer Sicherheits-Firma namens “Checkpoint”, verwendet es fünf verschiedene Exploits, um die Android-Geräte root. Die rooting-Angriffe sind nämlich CVE-2014-4321, CVE-2014-4324, CVE-2013-6282 (vroot), CVE-2015-3636 (PingPongRoot) und CVE-2014-3153 (Towelroot). Nach der Wurzel des Androiden Geräts, kann Kopierer die app starten Operationen durch den Zugriff auf die Android-Kern-Betriebssystem-Prozesse. Diese Exploits sind für ältere Android-Version, die Android 5 oder früher, und es ist noch eine sehr große Basis für solche Geräte. Die Kopierer Malware verbreitet durch Drittanbieter-App Stores oder über Online-Foren. Die meisten der Opfer sind in Südostasien aber China wurde vermieden, kann sein, weil seine Entwickler befinden sich in China und Sie wollten die Kontrolle der chinesischen Behörden zu vermeiden. Nach “Check Point”, hat Nachahmungen Adware Verbindung mit chinesischen ADS Lesen Sie Mehr