Dois anos depois dos primeiros registros, o malware CopyCat segue como uma ameaça e uma variação dele pode já ter infectado 14 milhões de dispositivos Android no mundo todo.
O malware age sequestrando a identificação dos anúncios exibidos no aparelho, de forma que qualquer rendimento que poderia ser obtido pelos criadores dos aplicativos passa a ser revertido para a conta dos cibercriminosos.
Segundo os pesquisadores de segurança da Checkpoint, a maior parte das vítimas reside na China, onde a variação do CopyCat está mais presente, mas foram registrados mais de 280.000 casos de infecção nos Estados Unidos. Além de sequestrar o Referrer ID de anúncios legítimos, o vírus para Android também exibe sua própria propaganda para maximizar o lucro e esse esquema fraudulento já teria rendido mais de US$1.5 milhão em apenas dois meses de atividade.
Felizmente, os algoritmos de detecção de ameaças da Google Play já são capazes de identificar falsos aplicativos que instalam o CopyCat e os especialistas da Checkpoint afirmam que nenhuma das contaminações recentes teve origem na loja oficial da plataforma. “Play Protect protege os usuários da família de malware e qualquer aplicativo que possa ter sido infectado com o CopyCat não foi distribuído pela Play”, declarou o Google, em comunicado. O vírus vem se alastrando a partir de downloads de sites terceiros ou através de ataques de phishing.
O CopyCat e suas variações se instala explorando 5 vulnerabilidades diferentes do Android 5.0 ou inferior, falhas de segurança que já foram corrigidas há anos e sequer estão presentes nas versões mais modernas do sistema operacional. “Essas vulnerabilidades antigas ainda são efetivas porque os usuários atualizam seus dispositivos com muito pouca frequência ou nunca atualizam”, alerta a Checkpoint.
