14 millones de dispositivos Android infectados por CopyCat

Este malware ha generado millones de dólares en ingresos a través de anuncios fraudulentos al contagiar smartphones y tabletas con app falsas.

Publicado el 10 Jul 2017

14 millones de dispositivos Android infectados pro CopyCat

El equipo de investigación de Check Point Software Technologies ha identificado un malware móvil que ha infectado a 14 millones de dispositivos Android. Los ciberdelincuentes responsables de la campaña han generado alrededor de 1,5 millones de dólares en ingresos publicitarios falsos en tan solo dos meses.

El software malicioso, bautizado como CopyCat por los investigadores de amenazas móviles de la compañía, utiliza una novedosa técnica para generar y robar ingresos publicitarios. Su foco de infección principal es el sudeste de Asia, pero también se ha extendido por otras regiones: en los Estados Unidos, por ejemplo, ha afectado a 280.000 usuarios de Android.

CopyCat incluye mecanismos de root y de inyección de código en Zygote, el daemon responsable de lanzar aplicaciones en el sistema operativo de Google. Utiliza una tecnología muy potente para lanzar publicidad fraudulenta, de forma parecida a otras amenazas descubiertas por Check Point como Gooligan, DressCode o Skinner. Además, se hace con el control total del terminal, dejando a la víctima completamente expuesta.

Los investigadores descubrieron el malware mientras atacaba a los dispositivos de una empresa protegida por Check Point SandBlast Mobile. La multinacional recuperó información de los servidores de Comando y Control de la amenaza y realizó ingeniería inversa de sus operaciones internas, que se detallan en un informe técnico completo, disponible en la web de la firma de seguridad.

CopyCat alcanzó su pico de mayor actividad entre abril y mayo de 2016. Los investigadores creen que se ha difundido sobre todo a través de apps populares, reempaquetadas con malware y subidas a tiendas de terceros, así como a través de phishing. No hay evidencia de que la amenaza se encontrara en Google Play, la tienda oficial de aplicaciones de Google.

En marzo de 2017, Check Point informó a Google sobre la campaña y sobre cómo funcionaba el malware. Google ha informado de que ha sido capaz de acabar con CopyCat, y el número actual de terminales infectados es mucho menor de lo que era en el momento de máxima expansión. Sin embargo, los smartphones y tablets afectados todavía pueden estar en peligro a día de hoy.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

R
Redacción RedesTelecom

Artículos relacionados

Artículo 1 de 2