Cos’è copycat?

CopyCat è una forma sofisticata di malware mobile che ha infettato più di 14 milioni di dispositivi Android, secondo alcune fonti. Il malware completamente sviluppato è stato scoperto e chiamato CopyCat dai ricercatori di minacce mobili di Check Point a seguito del fatto che il malware si prende il merito (e genera entrate) per le installazioni Android che non ha creato.

Il malware CopyCat radica o ottiene l'accesso ai sottosistemi chiave del sistema operativo mobile Android, oltre la metà dei dispositivi mobili che infetta, il che ha aiutato gli hacker che hanno creato il malware a generare più di $ 1.5 milioni di entrate da annunci falsi nel primi due mesi dal rilascio di CopyCat in natura.

Fonte: software Check Point


Come CopyCat fa i suoi danni e fa soldi

Oltre a poter eseguire il root dei dispositivi Android, CopyCat può stabilire la persistenza, il che significa che il malware può rimanere nel dispositivo essenzialmente per sempre a meno che non sia installata una patch per il dispositivo. CopyCat è anche in grado di iniettare codice in Zygote, un demone responsabile dell'avvio di app nel sistema operativo Android, che consente a CopyCat di controllare qualsiasi attività sul dispositivo Android.

Queste funzionalità hanno permesso a CopyCat di generare entrate installando in modo fraudolento app utilizzando un ID referrer fasullo che assegna il credito per l'installazione agli hacker di CopyCat. CopyCat può inoltre visualizzare annunci fraudolenti agli utenti per generare entrate aggiuntive per gli hacker.


Come CopyCat infetta i dispositivi Android

In termini di come arriva sui dispositivi Android in primo luogo, il malware CopyCat può infettare un dispositivo quando un utente scarica un'app infetta da un app store di terze parti (al contrario del Google Play Store ufficiale) o quando l'utente fa clic su una fasulla email di phishing.

Una volta infettato, oltre il 54% dei dispositivi infiltrati da CopyCat viene radicato con successo dal malware mobile. CopyCat sfrutta numerose vulnerabilità di sicurezza nelle versioni precedenti del sistema operativo mobile Android (Android 5 Lollipop e precedenti) che non sono state aggiornate con le patch di sicurezza più recenti.

Di conseguenza, i dispositivi Android più recenti con Android Marshmallow e versioni successive, nonché i dispositivi meno recenti aggiornati con le ultime patch di sicurezza, sono completamente protetti da CopyCat.


Lascia un commento