Вредонос для ОС Android инфицировал 14 миллионов устройств по всему миру

Эксперты компании Check Point сообщили о новом вредоносном ПО CopyCat. Данный вредонос уже заразил 14 миллионов устройств на ОС Android по всему миру. Операторы вредоносного ПО заработали за два месяца $1,5 миллиона.

CopyCat обладает функцией, получать на зараженном устройстве права суперпользователя, внедряет вредоносный код в Zygote. Таким образом хакеру предоставляется полный доступ к системе. По данным полученным исследователями, вредоносный файл получил права суперпользователя на более 8 миллионах из 14 миллионов зараженных устройств. 3,8 миллиона инфицированных устройств отображают только рекламу, а 4,4 миллиона используются для похищения кредитных средств на установку приложении из Google Play.

В CopyCat используется несколько эксплоитов для заражения устройств на Android 5.0 и более ранних версий. Больше всего жертв в Южной и Юго-Восточной Азии (особенно в Индии). Но и в США "страданули", там 280 тысяч зараженных гаджетов. Эксперты считают, что вредонос попадает на устройство не через Google Play, а при помощи фишинга с загруженных со сторонних магазинов приложений.

Эксперты Check Point предполагают, что за CopyCat стоит китайская маркетинговая компания MobiSummer, так как вредонос и компания используют один и тот же сервер и те же удаленные сервисы, а в несколько строк кода подписаны MobiSummer. Помимо всего, хоть большая часть жертв от вредоносного ПО приходится на Азию, CopyCat не трогает устройства в Китае.

Zygote – это демон, который несет ответственность за запуск приложений на Android-устройствах.