CopyCat è un nuovo un malware che ha preso di mira il sistema operativo Android di Google. Il virus è in circolazione da circa 3 anni e avrebbe infettato ben 14 milioni di device con a bordo la piattaforma di Big G. La diffusione di Copycat avrebbe fatto guadagnare agli sviluppatori del malware oltre 1 milione e mezzo di dollari sfruttando semplicemente dei falsi annunci pubblicitari.
Il report completo di questo malware è stato rivelato dalla compagnia di sicurezza Check Point che da qualche ora ne ha rivelato l’esistenza. Il software malevolo si nasconde semplicemente dietro un’applicazione Android. Una volta effettuato il download sul proprio dispositivo, sfruttava 5 vulnerabilità presenti sulle versioni 5.0 e precedenti del robottino verde.
CopyCat: scovato un malware molto popolare nei device Android
CopyCat modifica in tempo reale il comportamento delle altre app installate sullo smartphone o su tablet. Questo mirava principalmente al codice delle pubblicità. Il sistema ideato dai criminali informatici permetteva di mostrare delle pubblicità fasulle contenenti il malware. Il malware sostituiva il banner sviluppato dal creatore del software originale. Stando ad alcune analisi svolte da Check Point, CopyCat non sembrerebbe essere distribuito tramite il Google Play Store.
Il software malevolo, infatti, si è diffuso principalmente presso gli store terzi non ufficiali oppure veniva distribuito tramite degli attacchi di phishing. Gli utenti Android maggiormente colpiti da questo malware sono quelli asiatici, in primis gli indiani. Si contano, però, più di 250.000 di infezioni negli Stati Uniti e 381.000 in Canada.
Il picco del contagio si è verificato tra aprile e maggio 2016. Dopo tale periodo, grazie alle vulnerabilità scoperte e risolte da Google, l’avanzamento del malware è diminuito. Aaron Stein, portavoce di Google, ha comunicato, al sito Fortune, che l’azienda proteggerà anche gli smartphone Android di vecchia generazione dal malware CopyCat sfruttando Play Protect. Si tratta di un servizio ideato dal colosso del web per la sicurezza che monitora e rimuove le app maligne dallo smartphone.
L’azienda sostiene che il software malevolo è presente oggigiorno su meno di 50.000 dispositivi. Oltre a CopyCat, Check Point ha scovato nei mesi scorsi un altro malware distribuito direttamente sul Play Store. Questo ha coinvolto 40 milioni di utenti e agiva realizzando una botnet per generare del falso traffico pubblicitario.
