O software malicioso CopyCat utiliza uma inovadora técnica para gerar e roubar receitas publicitárias
comunicado de imprensa:
A equipa de investigação da Check Point identificou um malware móvel que infectou 14 milhões de dispositivos Android. Os cibercriminosos responsáveis pela campanha já conseguiram cerca de 1,5 milhões de dólares em receitas com publicidade falsa em apenas dois meses.
O software malicioso, baptizado como CopyCat pelos investigadores de ameaças móveis da Check Point, utiliza uma inovadora técnica para gerar e roubar receitas publicitárias. O seu foco de infecção principal é o sudeste da Ásia, mas já se espalhou a outras regiões: nos Estados Unidos, por exemplo, infectou 280 mil utilizadores do Android.
O CopyCat inclui mecanismos de root e de injecção de código no Zygote, o daemon responsável por lançar aplicações no sistema operativo da Google. Utiliza uma tecnologia muito potente para lançar publicidade fraudulenta, de forma semelhante a outras ameaças descobertas pela Check Point, como Gooligan, DressCode ou Skinner. Além disso, toma o controlo total do terminal, deixando a vítima completamente exposta.
Os investigadores descobriram o malware enquanto este atacava os dispositivos de uma empresa protegida pela solução Check Point SandBlast Mobile. A Check Point recuperou informação dos servidores de Comando e Controlo da ameaça e realizou engenharia inversa sobre as suas operações internas, que estão detalhadamente descritas num relatório técnico completo, disponível na web da Check Point.
O CopyCat alcançou o seu pico de maior actividade entre abril e maio de 2016. Os investigadores acreditam que se difundiu sobretudo através de apps populares, re-empacotadas com malware e disponibilizadas em lojas de terceiros, assim como através de phishing. Não há provas de que a ameaça se encontrara no Google Play, a loja oficial de aplicações da Google.
Em março de 2017, a Check Point informou a Google sobre a campanha e sobre como funcionava o malware. A Google informou que conseguiu acabar com o CopyCat, e o número actual de terminais infectados é muito menor ao que era no momento da máxima expansão do malware. No entanto, os smartphones e tablets afectados ainda podem estar hoje em perigo.
Para saber mais sobre o CopyCat, visite o blogue da Check Point: http://blog.checkpoint.com/2017/07/06/how-the-copycat-malware-infected-android-devices-around-the-world/
