CopyCat je sofistikovaná forma mobilního malwaru, který podle některých zdrojů infikoval více než 14 milionů zařízení Android. Plně vyvinutý malware byl objeven a pojmenován CopyCat výzkumníky mobilních hrozeb Check Point v důsledku toho, že malware získal kredit (a generoval příjmy) za instalace systému Android, které nevytvořil.
Kořeny malwaru CopyCat nebo získávají přístup ke klíčovým subsystémům mobilního operačního systému Android, více než polovinu infikovaných mobilních zařízení, což pomohlo hackerům, kteří malware vytvořili, generovat výnosy z falešných reklam přes 1.5 milionu dolarů první dva měsíce vydání CopyCat do volné přírody.
Zdroj: Check Point Software
Jak CopyCat poškozuje a vydělává peníze
Kromě schopnosti rootovat zařízení Android může CopyCat vytvořit trvalost, což znamená, že malware může zůstat v zařízení v podstatě navždy, pokud není pro zařízení nainstalována oprava. CopyCat je také schopen vložit kód do Zygote, démona odpovědného za spouštění aplikací v operačním systému Android, což umožňuje CopyCat ovládat jakoukoli aktivitu na zařízení Android.
Tyto funkce umožnily společnosti CopyCat generovat příjmy podvodnou instalací aplikací pomocí falešného ID zprostředkovatele, které uděluje kredit za instalaci hackerům CopyCat. CopyCat může uživatelům navíc zobrazovat podvodné reklamy a generovat tak hackerům další příjmy.
Jak CopyCat infikuje zařízení Android
Pokud jde o to, jak se dostane na zařízení Android, malware CopyCat může infikovat zařízení, když si uživatel stáhne infikovanou aplikaci z obchodu s aplikacemi třetích stran (na rozdíl od oficiálního obchodu Google Play) nebo když uživatel klikne na falešném phishingovém e-mailu.
Po infikování je více než 54% zařízení Infiltráty CopyCat úspěšně zakořeněno mobilním malwarem. CopyCat využívá četné chyby zabezpečení ve starších verzích mobilního operačního systému Android (Android 5 Lollipop a dřívější), které nebyly aktualizovány nejnovějšími bezpečnostními opravami.
Výsledkem je, že novější zařízení Android se systémem Android Marshmallow a novějším, stejně jako starší zařízení aktualizovaná nejnovějšími bezpečnostními opravami, jsou zcela chráněna před CopyCat.