CopyCat, il malware che ha infettato 14 milioni di dispositivi Android
Nuovo problema di sicurezza informatica per Android, un virus sviluppato per far guadagnare gli hacker con annunci e app si sta espandendo in tutto il mondo
Chi ha uno smartphone Android negli ultimi tempi ha visto la propria sicurezza informatica messa a dura prova da diversi attacchi hacker. E come se non bastasse in queste ore i ricercatori della società Check Point Software Technologies hanno scoperto un nuovo pericolosissimo virus per telefoni Android.
Il malware, che è stato chiamato CopyCat, ha già colpito oltre 14 milioni di smartphone in tutto il mondo. Il virus ha effettuato il root su 8 milioni di dispositivi. Per chi non conoscesse il termine precisiamo che root, dall’inglese “radice”, è un processo derivato dai sistemi Linux e applicato anche su Android per ottenere i diritti di superuser ed avere così accesso senza limiti al sistema ed al diritto di modificarlo a proprio piacimento. Grazie a questa tecnica i cyber criminali hanno già guadagnato 1,5 miliardi di dollari grazie alla pubblicità con applicazioni e pop-up.
CopyCat, il malware Android
Il malware, chiamato CopyCat dai ricercatori di Check Point, utilizza una nuova tecnica per generare e rubare i ricavi dagli annunci pubblicitari. Un metodo molto efficace se consideriamo che sta agendo da soli due mesi e ha già fatto diventare miliardari i suoi sviluppatori. CopyCat dopo aver fatto ottenere i permessi di root al pirata informatico, immette un codice malevolo all’interno di Zygote, ovvero il processo che fa da schema principale per i processi generati durante l’uso del dispositivo Android.
Diffusione di CopyCat
CopyCat ha infettato gli utenti principalmente nell’Asia sudorientale e si è diffuso in oltre 280.000 dispositivi Android negli Stati Uniti. Anche se non mancano alcuni casi registrati in Europa. I ricercatori hanno incontrato per la prima volta il malware quando ha attaccato i dispositivi in un’impresa protetta da Check Point SandBlast Mobile. Check Point ha recuperato informazioni dai server di comando e controllo del malware e ha condotto un’indagine completa sul suo funzionamento. Ma ancora non sono state rilasciate grandi informazioni su come proteggere il proprio telefono Android da questa nuova minaccia.
