Ważne
Konkurs: Biegnę z Wiko

CopyCat nie przestaje atakować. Sprawdź, czy jesteś zagrożony

Choćbyśmy nie wiadomo, jak się starali, to i tak urządzenia elektroniczne każdego z nas są narażone na ataki. Hakerzy szczególnie upatrzyli sobie smartfony i tablety z Androidem. Na całym świecie aktywnych jest ich bowiem ponad dwa miliardy – to naprawdę ogromna “baza” potencjalnych ofiar. Nic więc dziwnego, że przestępcy wymyślają kolejne sposoby, aby na nich zarobić. Jednym z nich jest właśnie CopyCat.

Jak donosi portal cnet (za Check Point), nowa odmiana tego malware zaraziła do tej pory już przeszło 14 milionów urządzeń z Androidem. Co prawda głównie w Azji, jednak blisko 300 tysięcy przypadków odnotowano też w Stanach Zjednoczonych, a prawie 400 tysięcy także w Kanadzie. Jak widać, CopyCat jest w stanie “przedostać” się z jednego kontynentu na drugi, więc niewykluczone, że z czasem pojawi się i w Europie (jeżeli już tego nie zrobił).

Dobra wiadomość jest jednak taka, że malware nie można pobrać z jakąś aplikacją ze Sklepu Play. Ale jeżeli ktoś ściąga i wgrywa programy z nieautoryzowanych stron i sklepów, sam się naraża. A CopyCat tylko z pozoru jest niegroźny. Bo choć jego autorom chodzi głównie o to, żeby zyski z wyświetlanych w appkach reklam trafiały na ich konto (zamiast do deweloperów), to umożliwiają to sobie rootując urządzenie. Więc tylko od ich “dobrej woli” zależy, czy nie narobią właścicielowi więcej kłopotu.

Jak wynika z obserwacji Check Point blisko 4,9 miliona fałszywych aplikacji wyświetla nawet 100 milionów reklam. Dzięki temu, tylko przez dwa miesiące hakerzy zarobili ponad 1,5 miliona dolarów! Co ciekawe, nie odnotowano żadnego przypadku zarażenia w Chinach, co pozwala domniemywać, że właśnie stamtąd pochodzą przestępcy. W ten sposób chronią się przed ewentualnym śledztwem policji i wykryciem. Ale pewności nie ma, chociaż niektóre tropy prowadzą do chińskiej agencji reklamowej MobiSummer.

“Apogeum” zarażeń przypadło na kwiecień i maj 2016 roku. Cały czas jednak CopyCat “instaluje” się na kolejnych urządzeniach. Bezpieczne są tylko te, które pracują pod kontrolą Androida 5.0 Lollipop i późniejszych wydań (Google załatało bowiem luki w oprogramowaniu przeszło dwa lata temu). Pozostałe niestety już nie. O ile ich właściciele oczywiście ściągają aplikacje spoza Sklepu Play. Ci, którzy tego nie robią, mogą spać spokojnie.

Źródło: Check Point przez cnet

Komentarze

  • Jin Kazaman

    Wow, ale kozaki w 2 miesiące tyle hajsu hehe. :D Trzeba mieć łeb, żeby to umieć zrobić i się jeszcze nie bać.

  • maxprzemo

    Czyli złodziej okrada złodzieji. Jak dla mnie bardzo dobrze.

    • xXx

      Przeczytałeś text ? Malware był dystrybułuowany przez sklep.

      • maxprzemo

        A ty czytałeś “malware nie można pobrać z jakąś aplikacją ze Sklepu Play”
        Czyli trzeba pobrać piracką wersję aplikacji z gratisem w postaci malware.

        • Formbi

          pliki apk spoza sklepu play nie mają nic wspólnego z nieautoryzowanymi kopiami

          • maxprzemo

            Nikt nie dodał malware do kopi bezpłatnej aplikacji dostępnej równolegle w Sklepie Play bo ile osób by mu to pobrało? To ewidentnie piracka kopia jakiejś płatnej gry lub aplikacji z dodanym malware. Jak dla mnie proste i logiczne bo malware nie rozprzestrzenia się automatycznie, trzeba pobrać zainfekowany plik .apk i go ręcznie zainstalować.

          • Formbi

            programy w sklepie też bywają niebezpieczne, a że w nieautoryzowanych kopiach bywa malware to inna sprawa

          • Arek P

            no jednak mają ponieważ są ich potencjalnym źródłem.

          • Formbi

            pliki ze sklepu też są potencjalnym źródłem

        • To nie są pirackie wersje, to apk pobrane z Google Play (albo dodane przez developera) i dystrybuowane w innych sklepach, często za zgodą developera.

          • Martin

            W zewnętrznych źródłach są dostępne również płatne aplikacje ze złamanymi zabezpieczeniami, czyli pirackie wersje. Ale to nie oznacza, że wszystkie takie są. Tyle, że generalnie nigdy nie wiadomo co tak naprawdę z takich “sklepów” pobierzesz.

  • Patryk Vizauer

    O kurde. Ja pobralem apke i to był chyba ten copycat. Nie dało się usunąć. Udało mi się wyłączyć apke i usunąć ją.
    PS ściągałem ja z aptoida ( już nigdy nie ściągnę nic z aptoida)

  • Anonimowaa

    A co jeśli ktoś z czegoś podobnego ( aptoide ) ściągnęło się tylko jedną aplikację? Chodzi mi o pockemon go. Mam samsunga GT-N7100 (galaxy note II) z oprogramowaniem 4.4.2 i wszystkie oprócz tej aplikacji ściągam z Google Play

  • awruk

    SPRAWDŹ, CZY JESTEŚ ZAGROŻONY—-gdzie ta rada????????????????

Logowani/Rejestracja jest chwilowo wyłączona