Slik angriper CopyCat din Android-enhet

Slik angriper CopyCat din Android-enhet

Mer enn 14 millioner Android enheter er rammet

Artikkelen er levert av Check Point Mobile Research Team

Forskere ved Check Point har identifisert en malware som har infisert mer enn 14 millioner Android enheter hvorav 8 millioner har blitt rootet. Angrepet skal ha gidd bakmennene en gevinst på om lag $1.5 millioner (12.4 millioner NOK) gjennom falske reklamer.

CopyCat er type malware som benytter en svakhet i Android til å generere og stjele annonseinntekter. Check Point sier også at det store flertallet av brukere som er infisert befinner seg i sørøst Asia, men har også spredt seg til så mange som 280- tusen Android brukere i USA.

Har full kontroll over telefonen

Programvaren er en sofistikert løsning som lar den både roote telefonen, re-etablere seg på infiserte enheter dersom forsøkt fjernet samtidig som den skriver kode til Zygote – et verktøy som er ansvarlig for å laste apper i Android operativsystemet. Dette gjør det mulig for CopyCat å både starte apper, men også å ta kontroll på enhver aktivitet på enheten

Selskapet oppdaget viruset for første gang når en bedriftskunde beskyttet av Check Points egne sikkerhetsløsning SandBlast Mobile rapporterte hendelsen. Forskerne fikk da lastet opp en kopi av viruset for å kunne studere dette – noe som har gitt en omfattende rapport.

Kan fremdeles være infisert

CopyCat hadde sin største spredningsrate i månedene april og mai 2016 og det er antatt at det ble spredt sammen med populære apper som har blitt distribuert med en egen pakket versjon av appen, for deretter lastet ned gjennom tredjeparts app-butikker. Selskapet presiserer at det er lite som tyder på at viruset ble distribuert gjennom Google sin egen offisielle app butikk Google Play.

Etter at Check Point informerte Google om CopyCat i mars 2017 har Google aktivt for å stanse spredningen og hevder at antall infiserte enheter er lavere enn på samme tid i fjor.

Kommentarer