Αρχικήinet14 εκατομμύρια χρήστες Android επηρεάζονται από το CopyCat Malware

14 εκατομμύρια χρήστες Android επηρεάζονται από το CopyCat Malware

Οι χρήστες Android για άλλη μια φορά εκτέθηκαν σε malware, αφού η εταιρεία ασφαλείας Check Point ανίχνευσε μια νέα μορφή του CopyCat που έπληξε τουλάχιστον 14 εκατομμύρια συσκευές σε όλο τον κόσμο.

Copycat

Επηρεάζοντας κυρίως Ασιανούς χρήστες, αλλά μολύνοντας και συσκευές σε άλλες αγορές, όπως οι Ηνωμένες Πολιτείες και ο Καναδάς, το CopyCat στοχεύει κυρίως ξεπερασμένες συσκευές Android, καθώς εκμεταλλεύεται ευπάθειες σε παλαιότερες εκδόσεις του λειτουργικού συστήματος.

Η Google λέει ήδη ότι απαγόρευσε το CopyCat στο Play Protect, αλλά όπως φαίνεται το malware δεν έγινε download από το Google Play Store ούτως ή άλλως, αλλά από μολυσμένες εφαρμογές που φιλοξενούνται σε καταστήματα τρίτων κατασκευαστών.

Περίπου 280.000 συσκευές Android στις Ηνωμένες Πολιτείες και άλλες 381.000 στον Καναδά μολύνθηκαν, όπως δείχνουν τα στατιστικά στοιχεία.

Το CopyCat “προσγειώνεται” σε κινητά τηλέφωνα Android ως μέρος εφαρμογών που διανέμονται σε καταστήματα τρίτων κατασκευαστών και αφού κατέβει στην συσκευή, συλλέγει πληροφορίες συστήματος και μεταφορτώνει πρόσθετο κακόβουλο λογισμικό που μπορεί τελικά να βοηθήσει στο root της συσκευής. Αυτό σημαίνει ότι κυβερνοεγκληματίες αποκτούν προνόμια root στην συσκευή, παρακάμπτοντας τα συστήματα ασφαλείας και λαμβάνοντας τον πλήρη έλεγχο του συστήματος.

Το CopyCat παρακολουθεί εφαρμογές που εκτελούνται και εγκαθίστανται στη μολυσμένη συσκευή και αντικαθιστά τις διαφημίσεις με δικές του, ενώ ταυτόχρονα εμφανίζει τα δικά του banner. Αυτό βοηθά τους συγγραφείς malware να κερδίζουν χρήματα. Η Check Point αναφέρει ότι τα έσοδά τους είναι περίπου 1,5 εκατομμύρια δολάρια και προέρχονται από λιγότερες από 100 εκατομμύρια διαφημίσεις και 4,9 εκατομμύρια ψεύτικες εφαρμογές που εγκαταστάθηκαν σε παραβιασμένες συσκευές.

Υπάρχει μια καλή πιθανότητα το malware να προέρχεται από την Κίνα, αν και αυτό δεν επιβεβαιώνεται ακόμα. Η εταιρεία ασφαλείας βρήκε κάποιες συνδέσεις με το κινεζικό διαφημιστικό δίκτυο MobiSummer.

Το malware απευθύνεται κυρίως σε συσκευές με Android 5.0 και παλαιότερες εκδόσεις και η Google προειδοποιεί ότι οι συσκευές θα πρέπει να είναι πλήρως ενημερωμένες για να μην μολυνθούν με το CopyCat. Επιπλέον, η λήψη εφαρμογών Android μόνο από αξιόπιστες πηγές είναι ένας καλός τρόπος να παραμείνετε ασφαλείς.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS