CopyCat es el nueva malware que ya infecta a más de 14 millones de dispositivos Android en todo el mundo. El virus con capacidad de secuestrar las aplicaciones de los teléfonos podía ver ingresado millones de dólares en ingresos por publicidad fraudulenta. Los investigadores de Check Point informan de que la mayoría de las víctimas son de Asia, pero ya está expandiendo en países como los Estados Unidos donde ya hay más de 280.000 dispositivos Android infectado con software malicioso CopyCat. Los expertos calculan que los piratas informáticos podían ver ingresado más de 1,5 millones de dólares en tan sólo dos meses. Los investigadores de Check Point creen que el virus podría ver llegado de China ya que no hay víctimas y los hackers chinos tratan de evitar la investigación de la policía China. Las mayoría de las víctimas son de la India, Pakistán, Bangladesh, Indonesia, Myanmar y Canadá que tiene más de 381.000 dispositivos afectados.
Como funciona CopyCat?
Copycat se disfraza como una aplicación popular que se encuentra en tiendas de terceros. Una vez que se infiltra en un dispositivo, reúne datos, arraiga el teléfono y desconecta su sistema de seguridad. Copycat puede obtener el control del Zygote , el lanzador de aplicaciones de Android, que le permite grabar cada aplicación que una víctima abra o descargue. El malware puede enviar los ingresos obtenidos de los anuncios pop-up de las aplicaciones a los piratas informáticos en lugar de los desarrolladores de aplicaciones. Check Point calcula que se instalaron hasta 4,9 millones de aplicaciones falsas en dispositivos infectados, produciendo de hasta 100 millones de anuncios. En 60 días, CopyCat sacó más de 1.5 millones dólares y lo envió a los cibercriminales. Los dispositivos con el sistema operativo Android 5.0 o posterior siguen siendo vulnerables a Copycat , que estaba más activo en abril y mayo de 2016. Aunque todas las aplicaciones afectadas se han eliminado de Play Store, Google cree que hasta 50.000 dispositivos podrían estar infectados todavía.
