CopyCat é uma forma sofisticada de malware móvel que infectou mais de 14 milhões de dispositivos Android, de acordo com algumas fontes. O malware totalmente desenvolvido foi descoberto e denominado CopyCat pelos pesquisadores de ameaças móveis da Check Point como resultado do malware obtendo crédito (e gerando receita) por instalações do Android que não criou.
O malware CopyCat origina, ou ganha acesso aos principais subsistemas do sistema operacional móvel Android, mais da metade dos dispositivos móveis que infecta, o que ajudou a permitir que os hackers que criaram o malware gerassem mais de US $ 1.5 milhão em receitas de anúncios falsos no primeiros dois meses do lançamento do CopyCat na natureza.
Fonte: Check Point Software
Como o CopyCat causa danos e ganha dinheiro
Além de ser capaz de fazer root em dispositivos Android, o CopyCat pode estabelecer persistência, o que significa que o malware pode permanecer no dispositivo essencialmente para sempre, a menos que um patch seja instalado para o dispositivo. O CopyCat também é capaz de injetar código no Zygote, um daemon responsável por lançar aplicativos no sistema operacional Android, que permite que o CopyCat controle qualquer atividade no dispositivo Android.
Esses recursos tornaram possível para o CopyCat gerar receita ao instalar aplicativos de forma fraudulenta usando uma ID de referência falsa que concede crédito para a instalação aos hackers do CopyCat. Além disso, o CopyCat pode exibir anúncios fraudulentos aos usuários para gerar receita adicional para os hackers.
Como o CopyCat infecta dispositivos Android
Em termos de como chega aos dispositivos Android em primeiro lugar, o malware CopyCat pode infectar um dispositivo quando um usuário baixa um aplicativo infectado de uma loja de aplicativos de terceiros (em oposição à loja oficial do Google Play) ou quando o usuário clica em um e-mail de phishing falso.
Uma vez infectado, mais de 54% dos dispositivos infiltrados pelo CopyCat são enraizados com sucesso pelo malware móvel. CopyCat explora várias vulnerabilidades de segurança em versões mais antigas do sistema operacional móvel Android (Android 5 Lollipop e anterior) que não foram atualizadas com os patches de segurança mais recentes.
Como resultado, os dispositivos Android mais recentes que executam o Android Marshmallow e posterior, bem como os dispositivos mais antigos atualizados com os patches de segurança mais recentes, são completamente protegidos do CopyCat.