CopyCat è un malware in circolazione da circa tre anni ed ha infettato 14 milioni di dispositivi che sfruttano il sistema operativo firmato da Google: Android.
Per i criminali dietro CopyCat si stimano oltre un milione e mezzo di dollari di guadagno attraverso falsi annunci pubblicitari.
Il software malevolo si "maschera" da popolare app Android, cioè si spaccia per app famose (la tecnica funziona molto bene per quelle a pagamento).
Una volta effettuato il download, sfrutta cinque vulnerabilità della versione 5.0 e precedenti per poter modificare in tempo reale il comportamento delle altre applicazioni installate sul telefono.
In particolare, è il loro codice delle pubblicità a essere preso di mira.
Inoltre è dotato di diverse funzionalità che gli permettono di ottenere i permessi di root, installarsi in maniera persistente sui dispositivi infetti e iniettare il proprio codice malevolo all’interno di Zygote, un demone Android utilizzato per lanciare le applicazioni.
Stando ai dati, CopyCat non sembra essere distribuito tramite Google Play (che, comunque, non è esente da app maligne).
Ma trova terreno fertile in negozi digitali terzi non ufficiali, o viene distribuito tramite attacchi di phishing.
A essere maggiormente colpiti sono stati gli utenti asiatici, con gli indiani in prima posizione.
Ma si contano anche più di 250mila infezioni negli Stati Uniti e 381mila in Canada.
Nei mesi scorsi CheckPoint ha individuato un altro malware, veicolato direttamente su Google Play, che ha coinvolto 40 milioni di utenti: contribuiva a costruire una botnet per generare falso traffico pubblicitario.
Nessun commento:
Posta un commento