14 millones de usuarios infectados alrededor del mundo no es una cifra que se consigue con facilidad, pero es la cantidad de víctimas que el malware CopyCat ha conseguido luego de haber comenzado su campaña de distribución hace poco más de un año.
Según un informe publicado por Checkpoint, CopyCat es un malware del tipo adware que ha estado infectando usuarios de Android a través de aplicaciones re-empaquetadas e infectadas con el código malicioso. Otra vía de instalación es a través de campañas de phishing. Algo que advierten los investigadores, es que CopyCat ataca principalmente a los smartphones con Android versión 5 o inferior.
Una vez instalado en el sistema, CopyCat intenta obtener el acceso al proceso ‘zygote’ del sistema operativo. Esto lo consigue esperando que el dispositivo reinicie y entonces, intentar rootear el dispositivo Android, algo que consigue en alrededor del 54% de los casos.
El proceso zygote de Android, permite que CopyCat monitoree la instalación de aplicaciones así como las apps ya instaladas. Al vigilar las aplicaciones instaladas, CopyCat puede insertar publicidad dentro de apps o mostrar anuncios de manera espontánea con cierta regularidad. Las ganancias por supuesto van hacia las cuentas de los hackers detrás de este adware.
Otra vía de ingreso que CopyCat utiliza es la instalación, también forzada, de aplicaciones. Cuando se muestra un publicidad, y el usuario instala la aplicación a través de la misma, el que muestra la publicidad genera una comisión. Esto se realiza a través de plataformas de analíticas. En este caso, CopyCat logra burlar la plataforma de Tune para generar ingresos a través de la instalación forzada de aplicaciones.
[irp posts=»26587″ name=»SpyDealer, el malware que sustrae datos de Facebook, Whatsapp y Skype en Android»]
Los análisis de Chekckpoint han determinado CopyCat ha generado en ganancias alrededor de US$ 1.5 millones, tan sólo en los últimos dos meses. Además, ha servido como plataforma para que los hackers responsables puedan registrar la marca, modelo, y versión de sistema operativo instalado en el dispositivo y así enviarlo a los centro de control y comando de CopyCat.
Checkpoint asegura también que han verificado que no hay aplicaciones de la Play Store que hayan sido comprometidas. Tomando esto en cuenta, la forma de prevenir la infección es actualizando nuestro sistema operativo móvil así como evitando la instalación de aplicaciones de tiendas de terceros.
