Inicio Android CopyCat: o malware que já infetou 14 milhões de dispositivos Android

CopyCat: o malware que já infetou 14 milhões de dispositivos Android

A equipa de investigação da Check Point identificou um malware móvel que infetou 14 milhões de dispositivos Android. Os cibercriminosos responsáveis pela campanha já conseguiram cerca de 1,5 milhões de dólares em receitas com publicidade falsa em apenas dois meses.

O software malicioso, batizado como CopyCat pelos investigadores de ameaças móveis da Check Point, utiliza uma inovadora técnica para gerar e roubar receitas publicitárias. O seu foco de infeção principal é o sudeste da Ásia, mas já se espalhou a outras regiões: nos Estados Unidos, por exemplo, infetou 280 mil utilizadores do Android.

O CopyCat inclui mecanismos de root e de injeção de código no Zygote, o daemon responsável por lançar aplicações no sistema operativo da Google. Utiliza uma tecnologia muito potente para lançar publicidade fraudulenta, de forma semelhante a outras ameaças descobertas pela Check Point, como Gooligan, DressCode ou Skinner. Além disso, toma o controlo total do terminal, deixando a vítima completamente exposta.

Os investigadores descobriram o malware enquanto este atacava os dispositivos de uma empresa protegida pela solução Check Point SandBlast Mobile. A Check Point recuperou informação dos servidores de Comando e Controlo da ameaça e realizou engenharia inversa sobre as suas operações internas, que estão detalhadamente descritas num relatório técnico completo, disponível na web da Check Point.

O CopyCat alcançou o seu pico de maior atividade entre abril e maio de 2016. Os investigadores acreditam que se difundiu sobretudo através de apps populares, reempacotadas com malware e disponibilizadas em lojas de terceiros, assim como através de phishing. Não há provas de que a ameaça se encontrara no Google Play, a loja oficial de aplicações da Google.

Em março de 2017, a Check Point informou a Google sobre a campanha e sobre como funcionava o malware. A Google informou que conseguiu acabar com o CopyCat, e o número atual de terminais infetados é muito menor ao que era no momento da máxima expansão do malware. No entanto, os smartphones e tablets afetados ainda podem estar hoje em perigo. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Leia também

(Termina hoje) Xiaomi POCO X3 com 128GB está a 212€!

(Promoção) O novo Xiaomi POCO X3 com 128GB está a 212€! - A Xiaomi decidiu lançar um novo smartphone neste estranho ano de 2020!...

WhatsApp recebe uma mega-novidade que todos querem!

O WhatsApp prepara-se para receber uma mega-novidade que todos querem! De facto, é talvez a que vai dar mais jeito a quem utiliza esta...

GTA VI poderá mesmo ser lançado em 2023! Mas porquê?

GTA VI é claramente um dos jogos mais esperados de todos os tempos. Afinal de contas, GTA V chegou ao mercado há praticamente 7...

Super Mario 64: já pode instalar num smartphone Android!

O Super Mario 3D All-Stars chegou e dá-nos acesso aos primeiros três jogos de plataformas da série. Dito isto, levamos para casa o Super...

(Última Hora) Salvação da Huawei pode ser a AMD!?

As coisas não estão mesmo nada fáceis para a Huawei, com a gigante Chinesa a ficar sem alternativas para se manter como uma das...