CopyCat, nuovo malware Android

di Alessia Valentini

scritto il

I ricercatori di Check Point Software Technologies hanno scoperto un malware mobile chiamato CopyCat, che ha infettato 14 milioni di dispositivi Android, facendo guadagnare agli hacker responsabili circa 1,5 milioni di dollari in ricavi da annunci falsi in soli due mesi.

Caratteristiche

Il malware è un adware ed ha una struttura modulare; ogni modulo svolge un ruolo diverso e questo consente al malware di cambiare comportamento secondo il device trovato. Al momento dell’infezione, effettua il rooting del dispositivo consentendo di acquisirne il controllo lasciando l’utente indifeso.

Immette codice malevolo durante l’uso del dispositivo, consentendo agli aggressori di generare ricavi mediante credito per l’installazione fraudolenta delle applicazioni sostituendo l’ID del referente reale con il proprio.

Incidenza

Quando il malware quando ha attaccato i dispositivi in un’impresa protetta da Check Point SandBlast Mobile, i ricercatori hanno avviato un’indagine completa suo suo funzionamento interno, accuratamente descritta in una apposito report.

copy cat2

La campagna malware di CopyCat ha interessato principalmente l’Asia sudorientale, in seconda battuta si è diffuso in Africa e in oltre  280.000 dispositivi Android negli Stati Uniti.

La mappa mondiale fornisce un quadro d’insieme dei focolai infettivi.

Per ulteriori approfondimenti, consultare il blog Check Point.

I Video di PMI

Decalogo PEC: utilizzo e valore legale