CopyCat malware infecteert 14 miljoen Android-toestellen
Een nieuwe malware genaamd CopyCat heeft wereldwijd meer dan veertien miljoen Android-toestellen geïnfecteerd. Bedoeling van de software is geld te verdienen via fraudulente advertenties.
Dat staat te lezen in een rapport van onderzoeksbureau Check Point. De Android-malware is ondertussen op 14 miljoen smartphones en tablets te vinden. De meerderheid van de slachtoffers zijn te vinden in Azië, al telt Check Point ook 280.000 geïnfecteerde toestellen in de VS en 318.000 in Canada. Het is niet meteen duidelijk of er ook Europese slachtoffers zijn. De meerderheid van de slachtoffers bevinden zich in India, Pakistan en Indonesië.
Google is zich al twee jaar bewust van de malware, en heeft onder meer Play Protect geüpdatet om de toepassing te blokkeren. De malware kon zich verspreiden door vijf exploits in Android 5.0, die al twee jaar geleden werden gepatcht. Gebruikers op oudere toestellen zijn echter nog altijd kwetsbaar, als ze apps van andere platformen van Google Play downloaden.
Net echt
Het is via die onafhankelijke platformen, en via phishingaanvallen, dat de malware zich zo snel kon verspreiden. Er is volgens Check Point alvast geen bewijs dat de malware ooit door Google Play is verdeeld. Zoals de naam ook al aangeeft, doet CopyCat zich voor als een populaire app, die dan gedownload kan worden op onafhankelijke app stores. Eens gedownload, gaat de malware aan het werk om gegevens over het toestel te verzamelen, en haalt het een root kit binnen die het securitysysteem van de telefoon of tablet afsluit.
Vanaf dan kan het nieuwe valse apps downloaden en advertenties ‘hijacken’. Geld van advertenties die bekeken worden op de telefoon gaat zo naar de hackers, en niet naar de makers van de originele app. CopyCat zou al 4,9 miljoen valse apps geïnstalleerd hebben op geïnfecteerde toestellen, die samen 100 miljoen advertenties toonden. De malware zou op die manier zijn makers op twee maanden tijd aan 1,5 miljoen dollar hebben geholpen, aldus Check Point.
Leuk detail: de malware checkt of het toestel zich in China bevindt. Chinese gebruikers worden namelijk gespaard, volgens Check Point omdat de makers mogelijk zelf uit China komen, en op die manier willen vermijden dat de politie een onderzoek start.
Fout opgemerkt of meer nieuws? Meld het hier