Skrytá hrozba: mobilní malware CopyCat infikoval 14 milionů Androidů a stále běží

Společnost Check Point na svém blogu informovala o dalším malwaru pro Android, které mu se, převážně v loňském roce, podařilo dostat na displeje 14 milionů zařízení s Androidem. Ve větší polovině infikovaných zařízení provedl malware s názvem CopyCat tzv. „root“, což mu umožnilo získat absolutní kontrolu nad zařízením. Největší „úspěšnost“ v šíření tohoto škodlivého kódu byla v průběhu loňského dubna a května. Malware cílil zejména na Asii, pouze 7 % infikovaných zařízení pocházelo z Evropy.

Malware, nově pojmenovaný jako CopyCat, byl součástí některých populárních aplikací a her pro Android, které byly staženy z neoficiálních aplikačních obchodů, tj. mimo Google Play. Část uživatelů mohla být infikována i díky tomu, že si chtěla vyzkoušet hry, které v jejich zemi ještě nebyly dostupné. Google chování tohoto malwaru podchytil a omezil jeho komunikaci, ovšem i v současné době mohou být zařízení CopyCatem stále infikována...

Po instalaci infikované aplikace do Androidu (s udělením oprávnění) došlo u více než poloviny zařízení k automatickému úspěšnému rootování, čímž malware získal plnou kontrolu nad zařízením. CopyCat měl následně volný přístup k procesu Zygote, který je zodpovědný za spouštění aplikací v systému Android. A právě tento přístup byl využíván k automatické instalací aplikací, v nichž bylo použito unikátní referral ID, na které plynuly nemalé zisky.

Přes Zygote se také zobrazovaly otravné reklamy v internetovém prohlížeči, systémová okna a reklamy ve výsuvné liště, přičemž uživatel často ani neměl ponětí, jak se zde reklamy mohly objevit. Vývojářům CopyCat se tímto způsobem podařilo z reklam a referral ID získat přes 1,5 milionu dolarů, většina infikovaných zařízení pocházela z Asie. Do světa jej pak zřejmě poslala reklamní síť MobiSummer, která má své sídlo v Číně.

A jak se před podobnými útoky u Androidu co nejefektivněji bránit? Stahujte hry a aplikace pouze z portálu Google Play. U nových her si raději nejdříve přečtěte komentáře a hodnocení ostatních uživatelů. A pokud máte k vašemu účtu navázanou platební kartu, chtějte při každé transakci potvrzení vašeho hesla.

Dejte pozor na to, jak lze jednoduše přijít o účet WhatsApp:

Zdroj Check Point

Témata článku: Mobilní aplikace, Android, Mobilní hry, WhatsApp, Bezpečnost, Čína, Chytrý telefon, Ransomware, Google Play, Reklama, Zabezpečení, Antivirus, Malware, Ochrana, Virus, Mil, Evropa, Checkpoint, Současná doba, Výsuvná lišta, Loňský rok, Ostatní uživatel, Váš účet, Udělení, Asie

Určitě si přečtěte

StreamOn a Video Pass: T-Mobile a Vodafone mají průšvih a měli by jej rychle napravit

StreamOn a Video Pass: T-Mobile a Vodafone mají průšvih a měli by jej rychle napravit

** T-Mobile s Vodafonem představili balíčky pro neomezené video ** Ale pozor, reklamy třeba na YouTube, ukrajují ze základního limitu ** Nevědomky tak můžete prosurfovat cenná data a dokupovat další

Včera | Pospíšil Aleš | 27

Alcatel Idol 5S: skvělý muzikant s vysokými ambicemi [recenze]

Alcatel Idol 5S: skvělý muzikant s vysokými ambicemi [recenze]

** Idol 5S je nejvyšší telefon z portfolia Alcatelu, výbavou ale spadá do střední třídy ** Hlavním benefitem má být kvalitní zvuk se stereo reproduktory ** Zaujmout zahodlá i skvělým designem a kvalitním hliníkovým tělem

Včera | Miksa Martin | 1

OnePlus 5T: „Pětka“ se zbavuje rámečků a drží lákavou cenu

OnePlus 5T: „Pětka“ se zbavuje rámečků a drží lákavou cenu

** 5T je nový vlajkový model značky OnePlus ** Hlavní změnou je větší displej s tenkými rámečky ** Zachována zůstává špičková výbava, ale také cena

16.  11.  2017 | Miksa Martin | 32

To nevymyslíš. Kvůli vyprodanému iPhonu X přivolali policii, ta doporučila Android

To nevymyslíš. Kvůli vyprodanému iPhonu X přivolali policii, ta doporučila Android

** Hledáte nejabsurdnější příběh roku? ** Tohle bude vážný kandidát! ** Zájemci se neprali za nový gadget, ale o zisk.

16.  11.  2017 | Kůžel Filip | 37

Přehled slevových akcí. Black Friday letos začíná v předstihu

Přehled slevových akcí. Black Friday letos začíná v předstihu

** Nákupní šílenství Black Friday letos začíná už několik dní dopředu. ** V tomto článku budou přibývat zajímavé akce, na které narazíme. ** Účastní se české e-shopy, ale nezapomeneme ani na Čínu.

16.  11.  2017 | Kůžel Filip | 17

Balíčky Vodafone Pass základem vánoční nabídky. Některé budou do ledna zdarma

Balíčky Vodafone Pass základem vánoční nabídky. Některé budou do ledna zdarma

** Letošní vánoční nabídku Vodafonu tvoří balíčky rodiny Pass ** Operátor uvedl ceny zbývajících dvou pro hudbu a video ** Balíčky půjde vzájemně kombinovat

15.  11.  2017 | Láska Jan | 36