Společnost Check Point na svém blogu informovala o dalším malwaru pro Android, které mu se, převážně v loňském roce, podařilo dostat na displeje 14 milionů zařízení s Androidem. Ve větší polovině infikovaných zařízení provedl malware s názvem CopyCat tzv. „root“, což mu umožnilo získat absolutní kontrolu nad zařízením. Největší „úspěšnost“ v šíření tohoto škodlivého kódu byla v průběhu loňského dubna a května. Malware cílil zejména na Asii, pouze 7 % infikovaných zařízení pocházelo z Evropy.
Malware, nově pojmenovaný jako CopyCat, byl součástí některých populárních aplikací a her pro Android, které byly staženy z neoficiálních aplikačních obchodů, tj. mimo Google Play. Část uživatelů mohla být infikována i díky tomu, že si chtěla vyzkoušet hry, které v jejich zemi ještě nebyly dostupné. Google chování tohoto malwaru podchytil a omezil jeho komunikaci, ovšem i v současné době mohou být zařízení CopyCatem stále infikována...
Po instalaci infikované aplikace do Androidu (s udělením oprávnění) došlo u více než poloviny zařízení k automatickému úspěšnému rootování, čímž malware získal plnou kontrolu nad zařízením. CopyCat měl následně volný přístup k procesu Zygote, který je zodpovědný za spouštění aplikací v systému Android. A právě tento přístup byl využíván k automatické instalací aplikací, v nichž bylo použito unikátní referral ID, na které plynuly nemalé zisky.
Přes Zygote se také zobrazovaly otravné reklamy v internetovém prohlížeči, systémová okna a reklamy ve výsuvné liště, přičemž uživatel často ani neměl ponětí, jak se zde reklamy mohly objevit. Vývojářům CopyCat se tímto způsobem podařilo z reklam a referral ID získat přes 1,5 milionu dolarů, většina infikovaných zařízení pocházela z Asie. Do světa jej pak zřejmě poslala reklamní síť MobiSummer, která má své sídlo v Číně.
A jak se před podobnými útoky u Androidu co nejefektivněji bránit? Stahujte hry a aplikace pouze z portálu Google Play. U nových her si raději nejdříve přečtěte komentáře a hodnocení ostatních uživatelů. A pokud máte k vašemu účtu navázanou platební kartu, chtějte při každé transakci potvrzení vašeho hesla.
Dejte pozor na to, jak lze jednoduše přijít o účet WhatsApp:
Zdroj Check Point
