Attenzione a CopyCat, scoperto il malware che ha infettato 14 milioni di dispositivi Android

0

Scoperto un altro malware che avrebbe preso di mira Android, infettando circa 14 milioni di dispositivi. Secondo quanto riferito, si tratterebbe di un malware che avrebbe preso di mira Android e che sarebbe in circolazione da circa 3 anni nel corso dei quali ha infettato 14 milioni di dispositivi che sfruttano il sistema operativo fermato da Google.

Il malware in questione si chiama Copycat, e come già detto, pare sia in circolazione da diverso tempo e si maschera da popolare app Android, ovvero una volta effettuato il download sfrutta 5 vulnerabilità della versione 5.0 e precedenti, per poter modificare in tempo reale il comportamento delle altre applicazioni installate sul telefono. Pare che la diffusione di questo malware abbia fatto guadagnare agli sviluppatori dello stesso circa un milione e mezzo di dollari, sfruttando semplicemente dei falsi annunci pubblicitari è questo quanto rivelato dalla compagnia di sicurezza checkpoint che ne ha rivelato nell’ultimo periodo l’esistenza.

Come abbiamo potuto capire, questo malware pare si nasconde semplicemente dietro un’ applicazione Android e una volta effettuato il download sul proprio dispositivo pare sfrutti 5 punti di abilità presenti sulle versioni 5.0 e precedenti del robottino verde. Sembra essere stato accertato che Copycat si sia diffuso tramite la versione fasulla opportunamente modificata di qualche applicazione nota e famosa molto probabilmente scaricata dal Play Store, anche se di questa ancora non vi è certezza; ciò che è certo è che è una volta scaricato il programma, il device risulterebbe bloccato da indurre l’utente a riavviarlo e da quel momento partirebbe il root di sistema ovvero il processo che darebbe l’hacker i diritti di amministrare il dispositivo e nello specifico iniettando il codice malevolo in Zygote, Copycat riuscirebbe ad installare applicazioni pubblicitarie e a generare dei click sui banner delle campagne pubblicitarie.

Il programma malevolo presenta una struttura modulare, in cui ogni componente svolge un ruolo diverso e questo permette agli hacker di scegliere e modificare la propria strategia a seconda del momento. Riguardo la sua diffusione va detto che Copycat si è diffuso perlopiù presso gli store non ufficiali, oppure veniva distribuito tramite degli attacchi di phishing; ad essere stati maggiormente colpiti da questo malware pare siano stati asiatici e gli indiani ma si contano più di 250000 infezioni negli Stati Uniti e 381000 in Canada, per un totale di 14 milioni di dispositivi in tutto il mondo.

Il picco del contagio pare si sia verificato tra il mese di aprile e di maggio del 2016 grazie alle vulnerabilità scoperte e risolte poi da Google, ma che hanno permesso l’avanzamento del malware che via via poi è cominciato a diminuire. Venuta alla luce questa verità, Aaron Stein, portavoce di Google ha comunicato che l’azienda proteggerà anche i smartphone Android di vecchia generazione dal malware, sfruttando Play protect ovvero un servizio ideato da Google per la sicurezza che monitora e rimuove le applicazioni maligne dallo smartphone.

Rispondi o Commenta