Νέος ιός προσβάλλει Android κινητά σε όλο τον κόσμο και αριθμητικά καταγράφτηκε πως έχουν μολυνθεί πάνω από 14 εκατομμύρια συσκευές. Το κακόβουλο λογισμικό CopyCat χωρίς την θέληση των χρηστών κάνει root σύμφωνα με την Check Point Software Technologies. Όπως ανέφερε η CheckPoint, το κακόβουλο λογισμικό ξεκίνησε τη δράση του πέρυσι κι απ’ότι φαίνεται εγκαταστάθηκε στις μολυσμένες συσκευές μέσω εφαρμογών που δεν ανήκαν στο Google Play Store, εμφανίζεται ως μια δημοφιλής εφαρμογή σε καταστήματα τρίτων και όταν κάποιος κατεβάσει το CopyCat συλλέγει δεδομένα για τη μολυσμένη συσκευή και κατεβάζει rootkits προκειμένου να την κάνει root. Από εκεί και πέρα, το κακόβουλο λογισμικό μπορεί να κατεβάσει ψεύτικες εφαρμογές και να αποκτήσει τον έλεγχο του Zygote, το οποίο στην ουσία ξεκινά κάθε εφαρμογή στη συσκευή.
Η πλειοψηφία των θυμάτων βρίσκεται στην Ασία, ενώ στις ΗΠΑ επλήγησαν πάνω από 280.000 Android συσκευές από αυτή την μεγάλη απάτη. Ανεπιτυχώς η Google προσπάθησε να προστατεύσει το κοινό της εμποδίζοντας το CopyCat να συμπεριληφθεί στο Play Store, όμως επειδή πολλοί κατεβάζουν και από άλλα καταστήματα apps, δεν υπάρχει ουδεμία ασφάλεια.
“Το Play Protect προστατεύει τους χρήστες από εφαρμογές που ενδέχεται να έχουν μολυνθεί με το CopyCat και τίποτα δεν έχει διανεμηθεί μέσω του Play Store”, ανέφερε η Google σε μια σχετική της δήλωση.
Το CopyCat μπορεί να αντικαταστήσει τη Referrer ID της εφαρμογής με τη δική του κι έτσι η εφαρμογή θα στέλνει οποιαδήποτε έσοδα προκύπτουν από τις διαφημίσεις της εφαρμογής στους χάκερ. Επιπλέον, μπορεί να εμφανίζει και δικές του διαφημίσεις για επιπλέον κέρδος.
[via]