CopyCat: o malware que já infetou 14 milhões de dispositivos Android

A equipa de investigação da Check Point identificou um malware móvel que infetou 14 milhões de dispositivos Android. Os cibercriminosos responsáveis pela campanha já conseguiram cerca de 1,5 milhões de dólares em receitas com publicidade falsa em apenas dois meses.

O software malicioso, batizado como CopyCat pelos investigadores de ameaças móveis da Check Point, utiliza uma inovadora técnica para gerar e roubar receitas publicitárias. O seu foco de infeção principal é o sudeste da Ásia, mas já se espalhou a outras regiões: nos Estados Unidos, por exemplo, infetou 280 mil utilizadores do Android.

O CopyCat inclui mecanismos de root e de injeção de código no Zygote, o daemon responsável por lançar aplicações no sistema operativo da Google. Utiliza uma tecnologia muito potente para lançar publicidade fraudulenta, de forma semelhante a outras ameaças descobertas pela Check Point, como Gooligan, DressCode ou Skinner. Além disso, toma o controlo total do terminal, deixando a vítima completamente exposta.

Os investigadores descobriram o malware enquanto este atacava os dispositivos de uma empresa protegida pela solução Check Point SandBlast Mobile. A Check Point recuperou informação dos servidores de Comando e Controlo da ameaça e realizou engenharia inversa sobre as suas operações internas, que estão detalhadamente descritas num relatório técnico completo, disponível na web da Check Point.

O CopyCat alcançou o seu pico de maior atividade entre abril e maio de 2016. Os investigadores acreditam que se difundiu sobretudo através de apps populares, reempacotadas com malware e disponibilizadas em lojas de terceiros, assim como através de phishing. Não há provas de que a ameaça se encontrara no Google Play, a loja oficial de aplicações da Google.

Em março de 2017, a Check Point informou a Google sobre a campanha e sobre como funcionava o malware. A Google informou que conseguiu acabar com o CopyCat, e o número atual de terminais infetados é muito menor ao que era no momento da máxima expansão do malware. No entanto, os smartphones e tablets afetados ainda podem estar hoje em perigo.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Leia também

pub