Amenazas, Aplicaciones, Del dia, Desarrollo, Destacado, Industria, Movilidad, News, Noticias, Seguridad, Seguridad, Sistemas Operativos

CopyCat, el malware alcanza 14 millones de dispositivos Android infectados

[widget id="text-31"]

El equipo de investigación en ciberseguridad de Check Point, ha identificado a CopyCat como el malware móvil que ha infectado a 14 millones de dispositivos Android y que ha generado 1.5 millones de dólares en ingresos publicitarios falsos en tan solo dos meses.

El software malicioso, bautizado como CopyCat por los investigadores de amenazas móviles de Check Point, utiliza una novedosa técnica para generar y robar ingresos publicitarios. Su principal foco de infección está siendo el sudeste de Asia, pero también se ha extendido por otras regiones como los Estados Unidos donde ya ha afectado a 280,000 usuarios de Android.

Este malware incluye mecanismos de root y de inyección de código en Zygote, el daemon responsable de lanzar aplicaciones en el sistema operativo de Google, y utiliza una tecnología muy potente para lanzar publicidad fraudulenta, de forma parecida a otras amenazas descubiertas por Check Point como Gooligan, DressCode o Skinner. Además, se hace con el control total del terminal, dejando a la víctima completamente expuesta.

CopyCat fue descubierto mientras atacaba a los dispositivos de una empresa protegida por Check Point SandBlast Mobile, quien recuperó información de los servidores de Comando y Control de la amenaza y realizó ingeniería inversa de sus operaciones internas, que se detallan en un informe técnico completo, disponible en la web de Check Point.

El pico de mayor actividad de este software se alcanzó entre abril y mayo del pasado 2016, y desde entonces se ha difundido a través de aplicaciones populares. No obstante, no hay evidencia de que la amenaza se encontrara en Google Play, la tienda oficial de aplicaciones de Google.

En marzo de 2017, Google fue informado por Check Point de la campaña y el funcionamiento del malware, pero según informan desde la compañía californiana, el gigante de internet destacó que eliminaron cualquier rastro de CopyCat y con ello se redujo el número de terminales infectados. No obstante, los smartphones y tabletas que se infectaron en su momento aún están en riesgo.

Redacción

 

Deja un comentario