(fot. Pexels)

CopyCat nie przestaje atakować. Sprawdź, czy jesteś zagrożony

Choćbyśmy nie wiadomo, jak się starali, to i tak urządzenia elektroniczne każdego z nas są narażone na ataki. Hakerzy szczególnie upatrzyli sobie smartfony i tablety z Androidem. Na całym świecie aktywnych jest ich bowiem ponad dwa miliardy – to naprawdę ogromna „baza” potencjalnych ofiar. Nic więc dziwnego, że przestępcy wymyślają kolejne sposoby, aby na nich zarobić. Jednym z nich jest właśnie CopyCat.

Jak donosi portal cnet (za Check Point), nowa odmiana tego malware zaraziła do tej pory już przeszło 14 milionów urządzeń z Androidem. Co prawda głównie w Azji, jednak blisko 300 tysięcy przypadków odnotowano też w Stanach Zjednoczonych, a prawie 400 tysięcy także w Kanadzie. Jak widać, CopyCat jest w stanie „przedostać” się z jednego kontynentu na drugi, więc niewykluczone, że z czasem pojawi się i w Europie (jeżeli już tego nie zrobił).

Dobra wiadomość jest jednak taka, że malware nie można pobrać z jakąś aplikacją ze Sklepu Play. Ale jeżeli ktoś ściąga i wgrywa programy z nieautoryzowanych stron i sklepów, sam się naraża. A CopyCat tylko z pozoru jest niegroźny. Bo choć jego autorom chodzi głównie o to, żeby zyski z wyświetlanych w appkach reklam trafiały na ich konto (zamiast do deweloperów), to umożliwiają to sobie rootując urządzenie. Więc tylko od ich „dobrej woli” zależy, czy nie narobią właścicielowi więcej kłopotu.

Jak wynika z obserwacji Check Point blisko 4,9 miliona fałszywych aplikacji wyświetla nawet 100 milionów reklam. Dzięki temu, tylko przez dwa miesiące hakerzy zarobili ponad 1,5 miliona dolarów! Co ciekawe, nie odnotowano żadnego przypadku zarażenia w Chinach, co pozwala domniemywać, że właśnie stamtąd pochodzą przestępcy. W ten sposób chronią się przed ewentualnym śledztwem policji i wykryciem. Ale pewności nie ma, chociaż niektóre tropy prowadzą do chińskiej agencji reklamowej MobiSummer.

„Apogeum” zarażeń przypadło na kwiecień i maj 2016 roku. Cały czas jednak CopyCat „instaluje” się na kolejnych urządzeniach. Bezpieczne są tylko te, które pracują pod kontrolą Androida 5.0 Lollipop i późniejszych wydań (Google załatało bowiem luki w oprogramowaniu przeszło dwa lata temu). Pozostałe niestety już nie. O ile ich właściciele oczywiście ściągają aplikacje spoza Sklepu Play. Ci, którzy tego nie robią, mogą spać spokojnie.

Źródło: Check Point przez cnet