Malware CopyCat se podařilo v roce 2016 napadnout až 14M zařízení s Android

Nebezpečný malware CopyCat v minulém roce, během pouhých dvou měsíců úspěšně napadl přes 14 milionů zařízení s operačním systémem Android. U 8 milionů z nich se mu podařilo dostat až do rootu.

Podle bezpečnostních expertů z Check Point’s Mobile od dubna do května 2016 svým tvůrcům vydělal zhruba 1,5 milionů USD tím, že nic netušícím uživatelům zobrazoval reklamu. CopyCat se vyskytoval zvláště v jižní Asii, kde bylo až 55 % z napadených zařízení. Na druhém místě byla Afrika 18 % a pak USA s 12% napadených zařízení.

Malware se nikdy nedostal do Google Play. Šířil se přes populární servery třetích stran. Jako návnada byly použity napadané oblíbené aplikace.

Po stažení napadené aplikace CopyCat vyčkával na restart zařízení. Poté se pokusil stáhnout z Amazon S3 Bucket další své části, které obsahovaly seznam různých aktuálních zranitelnosti. Přes ně se pokusil rootnout zařízení. Pokud se mu to podařilo, nainstaloval další své části přímo do systémového adresáře. Následně se zaměřil na Zygote, což je proces jádra Androidu, který spouští aplikace. Pokud byl úspěšný vložil do něj svůj kód. Tím získal administrátorská oprávnění, které využíval k vydělávání peněz pro své tvůrce. Například zaměňoval různá ID v reklamách, zobrazoval reklamy anebo instaloval aplikace. Prostě vše za co se platí.

Poté co se bezpečnostním expertům podařilo získat přístup k jednomu z command and control serverů získali větší přehled o tom jak CopyCat funguje. Například zjistili, že se dříve zaměřoval na získávání čísel kreditních karet použitých při nákupech v Google Play. Působení CopyCat dohledali až do roku 2013.

Nikdy se nepodařilo zjistit, kdo vlastně za CopyCat stál. Po jeho objevení se Google pustil do vylepšování ochrany Google Play. Například vytvořil Play Protect, který skenuje nainstalované aplikace, zdali nejsou odlišné oproti originálu anebo neobsahují podezřelý kód.

Mluvčí Google přiznali, že se malware podobným CopyCat už setkali, respektive že patří do větší rodiny malware, kterou poprvé objevili v roce 2015. Pokaždé když objeví novou verzi, tak aktualizují svůj detekční systém. I proto se zřejmě CopyCat nikdy nedostal do Google Play.

Share Button

Tento článek byl byl přečten 383 krát

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *