Attenzione al malware CopyCat, Android a rischio infezione
Un altro malware che ha preso di mira Android esce oggi allo scoperto. Si chiama CopyCat, è in circolazione da circa tre anni e ha infettato 14 milioni di dispositivi che sfruttano il sistema operativo firmato da Google. Una diffusione che ha fatto guadagnare ai criminali informatici responsabili della campagna oltre un milione e mezzo di dollari attraverso falsi annunci pubblicitari. A riportare le cifre è la compagnia di sicurezza Check Point che ne ha appena rivelato l’esistenza.
Il software malevolo si “maschera” da popolare app Android. Una volta effettuato il download, sfrutta cinque vulnerabilità della versione 5.0 e precedenti – già scoperte e risolte più di due anni fa – per poter modificare in tempo reale il comportamento delle altre applicazioni installate sul telefono. In particolare, è il loro codice delle pubblicità a essere preso di mira: il sistema fa sì che vengano mostrate le réclame false dell’autore del malware, anziché quelle dello sviluppatore originale dell’app.
Stando alle analisi, CopyCat non sembra essere distribuito tramite Google Play (che, comunque, non è esente da app maligne). Ma trova terreno fertile in negozi digitali terzi non ufficiali, o viene distribuito tramite attacchi di phishing.
A essere maggiormente colpiti sono stati gli utenti asiatici, con gli indiani in prima posizione. Ma si contano anche più di 250mila infezioni negli Stati Uniti e 381mila in Canada. Il picco del contagio si è verificato tra aprile e maggio 2016, dopo di che la diffusione del malware pare aver subito un contraccolpo.
Aaron Stein, portavoce di Google, ha fatto sapere al sito Fortune che Play Protect – un servizio per la sicurezza di Big G che monitora e rimuove le app maligne dallo smartphone – proteggerà da CopyCat anche i telefoni con vecchi sistemi operativi. Il consiglio, però, rimane sempre di passare a quelle aggiornate. La compagnia stima che oggi il software malevolo interessa meno di 50mila device. Nei mesi scorsi CheckPoint ha individuato un altro malware, veicolato direttamente su Google Play, che ha coinvolto 40 milioni di utenti: contribuiva a costruire una botnet per generare falso traffico pubblicitario. (fonte)
