Um novo dia, uma nova forma de malware atingindo o Android.
Os usuários do Android foram novamente expostos ao malware, já que a empresa de segurança Check Point detectou uma nova forma de CopyCat que atingiu não menos de 14 milhões de dispositivos em todo o mundo.
Principalmente destinado a usuários asiáticos, mas também infectando dispositivos em outros mercados, como os Estados Unidos e o Canadá, o CopyCat está especificamente em busca de dispositivos Android desatualizados, pois explora vulnerabilidades em versões antigas do sistema operacional.
O Google diz que já proibiu o CopyCat no Play Protect, mas parece que o malware não foi baixado da Google Play Store de qualquer maneira, mas sim de aplicativos infectados publicados em lojas de terceiros.
Aproximadamente 280.000 dispositivos Android nos Estados Unidos e outros 381 mil no Canadá foram infectados, mostram as primeiras estatísticas.
O CopyCat aterra em telefones Android como parte de aplicativos que são distribuídos em lojas de terceiros e, uma vez que compromete um dispositivo, ele coleta informações do sistema e baixa malware adicional que eventualmente pode ajudar a raiz do dispositivo. Isso significa que os cibercriminosos obtêm privilégios de root no dispositivo, ignorando sistemas de segurança e tendo controle total sobre o sistema.
100 milhões de anúncios, receita de US $ 1,5 milhão
O CopyCat monitora aplicativos executados e instalados no dispositivo infectado e ele substitui os anúncios por seus próprios, ao mesmo tempo em que mostra seus próprios banners de vez em quando. Isso ajuda os criadores de malware a gerar dinheiro e o Check Point diz que eles fizeram aproximadamente US $ 1,5 milhão com menos de 100 milhões de anúncios e 4,9 milhões de aplicativos falsos que foram instalados em dispositivos comprometidos.
Há uma boa chance de que o malware venha da China, embora ainda não seja confirmado. A empresa de segurança encontrou algumas conexões com a rede de publicidade chinesa MobiSummer, e diz que os atacantes têm até usuários chineses na lista branca, o que significa que eles não foram atingidos pelo vírus, provavelmente como os hackers queriam evitar qualquer investigação da polícia local.
O malware destina-se principalmente a dispositivos que executam o Android 5.0 e anteriores, e o Google avisa que os dispositivos precisam estar totalmente atualizados para garantir que o CopyCat não os infecte. Além disso, transferir aplicativos Android apenas a partir de fontes confiáveis é uma boa maneira de permanecer seguro.
Até a próxima!!
Nenhum comentário:
Postar um comentário