CopyCat, el malware que ha infectado más de 14 millones de dispositivos Android

Publicada en

android malware

El equipo de investigación de Check Point ha identificado un nuevo malware que ha infectado a 14 millones de dispositivos Android, que permite al atacante obtener acceso al sistema y utilizar una novedosa técnica para generar y robar ingresos publicitarios. Su foco de infección principal es el sudeste de Asia, pero también se ha extendido por otras regiones: en los Estados Unidos, por ejemplo, ha afectado a 280.000 usuarios de Android.

Apodado CopyCat, este malware ya ha permitido a los ciberdelincuentes hacerse con 1,5 millones de dólares en dos meses, gracias a la publicidad maliciosa. Así CopyCat incluye mecanismos de root y de inyección de código en Zygote, el daemon responsable de lanzar aplicaciones en el sistema operativo de Google. Utiliza una tecnología muy potente para lanzar publicidad fraudulenta, de forma parecida a otras amenazas descubiertas por Check Point como Gooligan, DressCode o Skinner. Además, se hace con el control total del terminal, dejando a la víctima completamente expuesta.

Los investigadores creen que se ha difundido sobre todo a través de apps populares, reempaquetadas con malware y subidas a tiendas de terceros, así como a través de phishing. No hay evidencia de que la amenaza se encontrara en Google Play, la tienda oficial de aplicaciones de Google. 

En marzo de 2017, Check Point informó a Google sobre la campaña y sobre cómo funcionaba el malware que alcanzó su mayor actividad entre abril y mayo de 2016. Google ha informado de que ha sido capaz de acabar con CopyCat, y el número actual de terminales infectados es mucho menor de lo que era en el momento de máxima expansión. Sin embargo, los smartphones y tablets afectados todavía pueden estar en peligro a día de hoy.

Por ahora, Europa parece relativamente poco afectada ya que CopyCat ha sido instalado principalmente en los terminales de Asia (55%), África (18%), América (12%), Oceanía (8%) y Europa (7%).

Además, no hay que olvidar que los dispositivos móviles son uno de los principales accesos a las redes corporativas y un teléfono inteligente infectado puede conducir a la pérdida de casi 9.000 euros para una empresa. Por lo tanto, en los últimos 12 meses, los ciberdelincuentes han reproducido técnicas idénticas a las utilizadas para infectar ordenadores en dispositivos móviles.

La entrada CopyCat, el malware que ha infectado más de 14 millones de dispositivos Android aparece primero en Globb Security.

Source: Noticias Tecnológicas
CopyCat, el malware que ha infectado más de 14 millones de dispositivos Android

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *