I ricercatori di Check Point Software Technologies hanno scoperto un malware mobile chiamato CopyCat, che ha infettato 14 milioni di dispositivi Android, facendo guadagnare agli hacker responsabili circa 1,5 milioni di dollari in ricavi da annunci falsi in soli due mesi.
Caratteristiche
Il malware è un adware ed ha una struttura modulare; ogni modulo svolge un ruolo diverso e questo consente al malware di cambiare comportamento secondo il device trovato. Al momento dell’infezione, effettua il rooting del dispositivo consentendo di acquisirne il controllo lasciando l’utente indifeso.
Immette codice malevolo durante l’uso del dispositivo, consentendo agli aggressori di generare ricavi mediante credito per l’installazione fraudolenta delle applicazioni sostituendo l’ID del referente reale con il proprio.
Incidenza
Quando il malware quando ha attaccato i dispositivi in un’impresa protetta da Check Point SandBlast Mobile, i ricercatori hanno avviato un’indagine completa suo suo funzionamento interno, accuratamente descritta in una apposito report.
La campagna malware di CopyCat ha interessato principalmente l’Asia sudorientale, in seconda battuta si è diffuso in Africa e in oltre 280.000 dispositivi Android negli Stati Uniti.
La mappa mondiale fornisce un quadro d’insieme dei focolai infettivi.
Per ulteriori approfondimenti, consultare il blog Check Point.