Skrytá hrozba: mobilní malware CopyCat infikoval 14 milionů Androidů a stále běží

Společnost Check Point na svém blogu informovala o dalším malwaru pro Android, které mu se, převážně v loňském roce, podařilo dostat na displeje 14 milionů zařízení s Androidem. Ve větší polovině infikovaných zařízení provedl malware s názvem CopyCat tzv. „root“, což mu umožnilo získat absolutní kontrolu nad zařízením. Největší „úspěšnost“ v šíření tohoto škodlivého kódu byla v průběhu loňského dubna a května. Malware cílil zejména na Asii, pouze 7 % infikovaných zařízení pocházelo z Evropy.

Malware, nově pojmenovaný jako CopyCat, byl součástí některých populárních aplikací a her pro Android, které byly staženy z neoficiálních aplikačních obchodů, tj. mimo Google Play. Část uživatelů mohla být infikována i díky tomu, že si chtěla vyzkoušet hry, které v jejich zemi ještě nebyly dostupné. Google chování tohoto malwaru podchytil a omezil jeho komunikaci, ovšem i v současné době mohou být zařízení CopyCatem stále infikována...

Po instalaci infikované aplikace do Androidu (s udělením oprávnění) došlo u více než poloviny zařízení k automatickému úspěšnému rootování, čímž malware získal plnou kontrolu nad zařízením. CopyCat měl následně volný přístup k procesu Zygote, který je zodpovědný za spouštění aplikací v systému Android. A právě tento přístup byl využíván k automatické instalací aplikací, v nichž bylo použito unikátní referral ID, na které plynuly nemalé zisky.

Přes Zygote se také zobrazovaly otravné reklamy v internetovém prohlížeči, systémová okna a reklamy ve výsuvné liště, přičemž uživatel často ani neměl ponětí, jak se zde reklamy mohly objevit. Vývojářům CopyCat se tímto způsobem podařilo z reklam a referral ID získat přes 1,5 milionu dolarů, většina infikovaných zařízení pocházela z Asie. Do světa jej pak zřejmě poslala reklamní síť MobiSummer, která má své sídlo v Číně.

A jak se před podobnými útoky u Androidu co nejefektivněji bránit? Stahujte hry a aplikace pouze z portálu Google Play. U nových her si raději nejdříve přečtěte komentáře a hodnocení ostatních uživatelů. A pokud máte k vašemu účtu navázanou platební kartu, chtějte při každé transakci potvrzení vašeho hesla.

Dejte pozor na to, jak lze jednoduše přijít o účet WhatsApp:

Zdroj Check Point

Diskuze (14) Další článek: Nejvíc prodatují Poláci a Britové. Češi jsou kvůli vysokým cenám na chvostu Evropy

Témata článku: Android, Mobilní aplikace, Bezpečnost, Čína, Antivirus, Mobilní hry, Google Play, Chytrý telefon, Hrozba, Check Point, Malware, Ochrana, Reklama, Ransomware, WhatsApp, Zabezpečení, Virus, Udělení, Výsuvná lišta, Mobil, CopyCat, Aplikace, Automatická instalace, Asie, Evropa


Určitě si přečtěte

Tmavý režim v telefonech šetří baterku až o desítky procent

Tmavý režim v telefonech šetří baterku až o desítky procent

** Tmavý režim v telefonu opravdu umí šetřit baterii ** Google kvůli tomu přebarvuje všechny své aplikace ** Černé bude i iOS

Vladislav Kluska | 29

RECENZE: Honor 8X — obr téměř bez chyb

RECENZE: Honor 8X — obr téměř bez chyb

** 6,5" displej nemusí nezbytně znamenat nepoužitelně velkou plácačku ** Výbava nezklame, až na zastaralý microUSB konektor ** Zásadní inovace nečekejte, ale ve střední třídě to (zatím) nevadí

Martin Herodek | 61

Ohebný Samsung v prvních recenzích. Všichni křičí wooow! a ukazují na čáru uprostřed displeje

Ohebný Samsung v prvních recenzích. Všichni křičí wooow! a ukazují na čáru uprostřed displeje

** Představen byl v únoru, do rukou testerů se dostává až teď ** Řeč je o skládacím Samsungu Galaxy Fold ** Sesbírali jsme první dojmy z dvoudisplejové skládačky.

Martin Chroust | 49

Operátoři zlevňují neomezené tarify a přidávají gigabajty. Po Vodafonu se přidává T-Mobile

Operátoři zlevňují neomezené tarify a přidávají gigabajty. Po Vodafonu se přidává T-Mobile

** Vánoční nabídka Vodafonu pokračuje jakoby se nechumelilo ** Nový tarif T-Mobilu není úplně na očích, u nás ale odkaz najdete ** O2 na oba konkurenty nestačí přestože data zdojnásobil

Aleš Pospíšil | 85