Эксперты Check Point обнаружили новую вредоносную программу CopyCat, которая уже инфицировала 14 миллионов Android-устройств. За два месяца активности операторы программы получили 1500000 долларов.
CopyCat может получать суперпользовательские права на инфицированном устройстве, внедрять вредоносный код в Zygote (компонент Android, который отвечает за запуск приложений), вследствие чего они полностью захватывают контроль над системой. Как утверждают исследователи, вредоносная программа смогла получить суперпользовательские права на более чем 8000000 из 14000000 инфицированных устройств. На 3800000 зараженных систем отображаются рекламные объявления, а еще 4400000 устройств применяются для кражи кредита на установку приложений из Google Play.
CopyCat задействуют несколько вредоносных инструментов для того, чтобы заражать устройства со всеми версиями Android вплоть до 5.0. Большинство пострадавших от активности вредоносной программы являются жителями стран Южной и Юго-Восточной Азии, но CopyCat также заразила 280000 устройств, принадлежащих пользователям из США. Как утверждают эксперты, распространение вредоносной программы осуществляется не через Google Play, а посредством фишинга и загрузки со сторонних магазинов приложений.
Специалисты Check Point подозревают китайскую маркетинговую фирму MobiSummer. Вредоносная программа пользуется теми же серверами и удаленными сервисами, что и сама компания, а в коде CopyCat оставлена подпись MobiSummer. Помимо этого, CopyCat не инфицирует устройства, принадлежащие китайским пользователям.
