Вирусом CopyCat заражены 14 млн. телефонов по всей планете
Он получил название CopyCat. Всего за два месяца вредонос принес своим операторам $1,5 млн.
Вирус CopyCat, проникающий на устройства на платформе андроид, заразил уже 14 млн. телефонов.
CopyCat способен получать на зараженном устройстве права суперпользователя, добиваться персистентности и внедрять вредный код в Zygote, предоставляя хакерам полный доступ к системе. По полученным данным, вирус отображал поддельные маркетинговые объявления и устанавливал фейковые приложения. Его работа устроена так, что загрузка и активация не вызывают подозрения у пользователя. По мнению исследователей, скорее всего, CopyCat попадает через загруженные со сторонних магазинов приложения и при помощи фишинга. Вредоносное ПО использовало уязвимости в андроид версии 5.0 и ниже через системный процесс Zygote.
Основная часть жертв вируса размещена в Юго-Восточной Азии, тем не менее заражению также подверглись устройства 280 тыс. пользователей из Северной Америки. Ресурс Fortune проследил CopyCat от самого его появления и отыскал связь с китайской компанией MobiSummer, базирующейся в Гуанчжоу.
Накануне в пресс-центре Group-IB поведали о новоиспеченной вредной программе, заражающей телефоны при помощи MMS-сообщений. «Play Protect защищает пользователей от семейства CopyCat, а приложения с этим вирусом не распространялись через Google Play», — поведали в Google.
