Inicio Android CopyCat: o malware que já infetou 14 milhões de dispositivos Android

CopyCat: o malware que já infetou 14 milhões de dispositivos Android

A equipa de investigação da Check Point identificou um malware móvel que infetou 14 milhões de dispositivos Android. Os cibercriminosos responsáveis pela campanha já conseguiram cerca de 1,5 milhões de dólares em receitas com publicidade falsa em apenas dois meses.

O software malicioso, batizado como CopyCat pelos investigadores de ameaças móveis da Check Point, utiliza uma inovadora técnica para gerar e roubar receitas publicitárias. O seu foco de infeção principal é o sudeste da Ásia, mas já se espalhou a outras regiões: nos Estados Unidos, por exemplo, infetou 280 mil utilizadores do Android.

O CopyCat inclui mecanismos de root e de injeção de código no Zygote, o daemon responsável por lançar aplicações no sistema operativo da Google. Utiliza uma tecnologia muito potente para lançar publicidade fraudulenta, de forma semelhante a outras ameaças descobertas pela Check Point, como Gooligan, DressCode ou Skinner. Além disso, toma o controlo total do terminal, deixando a vítima completamente exposta.

Os investigadores descobriram o malware enquanto este atacava os dispositivos de uma empresa protegida pela solução Check Point SandBlast Mobile. A Check Point recuperou informação dos servidores de Comando e Controlo da ameaça e realizou engenharia inversa sobre as suas operações internas, que estão detalhadamente descritas num relatório técnico completo, disponível na web da Check Point.

O CopyCat alcançou o seu pico de maior atividade entre abril e maio de 2016. Os investigadores acreditam que se difundiu sobretudo através de apps populares, reempacotadas com malware e disponibilizadas em lojas de terceiros, assim como através de phishing. Não há provas de que a ameaça se encontrara no Google Play, a loja oficial de aplicações da Google.

Em março de 2017, a Check Point informou a Google sobre a campanha e sobre como funcionava o malware. A Google informou que conseguiu acabar com o CopyCat, e o número atual de terminais infetados é muito menor ao que era no momento da máxima expansão do malware. No entanto, os smartphones e tablets afetados ainda podem estar hoje em perigo.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Leia também

Windows 10: AMD, Nvidia e Intel têm novos updates! Atualize já

Todos queremos um PC a dar o máximo e sobretudo que esteja pronto para as próximas versões do Windows 10 e também para os...

Mega-promoção 2020 Cyber Week: Windows 10 a 7 Euros

Apesar da grande venda da Black Friday já ter acabado, assim como a Cyber Monday, as megapromoções não param. Assim, a Godeal24.com já preparou...

Google Fotos acaba de receber uma grande novidade! Atualize já

Em Setembro do ano passado, a Google adicionou uma nova visualização de memórias no Google Fotos. A ideia é ajudar os utilizadores a descobrirem...

Espera por Cyberpunk 2077? Streams só depois do lançamento!

Estando a apenas uma semana de distância, Cyberpunk 2077 já faz com que vários jogadores sintam aquele friozinho na barriga. Afinal de contas, este...

Nova personagem bombástica vai chegar ao Fortnite! Krat…

Apesar de já se encontrar no mercado há uma série de anos, Fortnite não parece querer desacelerar. Afinal de contas, depois da nova season...