I ricercatori di Check Point® Software Technologies Ltd, il più grande fornitore mondiale specializzato nel campo della sicurezza informatica, hanno scoperto un malware mobile che ha infettato 14 milioni di dispositivi Android, effettuando il root di circa 8 milioni di essi e facendo guadagnare agli hacker responsabili della campagna di circa 1,5 milioni di dollari in ricavi derivanti da annunci pubblicitari falsi in due mesi.
Il malware, chiamato CopyCat dai ricercatori di Check Point, utilizza una nuova tecnica per generare e rubare i ricavi dagli annunci pubblicitari. CopyCat ha infettato gli utenti principalmente nell’Asia sudorientale e si è diffuso in oltre 280.000 dispositivi Android negli Stati Uniti.
CopyCat è un malware completamente sviluppato con diverse funzionalità, tra cui elevare i permessi di root, stabilire persistenza sui dispositivi e immettere codice malevolo all’interno di Zygote, ovvero il processo che fa da schema principale per i processi generati durante l’uso del dispositivo.
I ricercatori hanno incontrato per la prima volta il malware quando ha attaccato i dispositivi in un’impresa protetta da Check Point SandBlast Mobile. Check Point ha recuperato informazioni dai server di comando e controllo del malware e ha condotto un’indagine completa del suo funzionamento interno, disponibile in questo rapporto tecnico.
Per ulteriori informazioni e i dettagli tecnici di questa nuova campagna malware scoperta dai ricercatori di Check Point Software, è possibile consultare il blog post (in inglese): How the CopyCat malware infected Android devices around the world.
