Homepage > Notizia

CopyCat, il malware che ha infettato 14 milioni di dispositivi Android

CopyCat utilizza una nuova tecnica per generare e rubare i ricavi dagli annunci pubblicitari.

Autore: Redazione BitCity

Pubblicato il: 07/07/2017

I ricercatori di Check Point hanno scoperto un malware mobile che ha infettato 14 milioni di dispositivi Android, effettuando il root di circa 8 milioni di essi e facendo guadagnare agli hacker responsabili della campagna di circa 1,5 milioni di dollariin ricavi derivanti da annunci pubblicitari falsi in due mesi.
Il malware, chiamato CopyCat dai ricercatori di Check Point, utilizza una nuova tecnica per generare e rubare i ricavi dagli annunci pubblicitari. CopyCat ha infettato gli utenti principalmente nell'Asia sudorientale e si è diffuso in oltre 280.000 dispositivi Android negli Stati Uniti. 
CopyCat è un malware completamente sviluppato con diverse funzionalità, tra cui elevare i permessi di root, stabilire persistenza sui dispositivi e immettere codice malevolo all'interno di Zygote, ovvero il processo che fa da schema principale per i processi generati durante l'uso del dispositivo.
I ricercatori hanno incontrato per la prima volta il malware quando ha attaccato i dispositivi in ​​un'impresa protetta da Check Point SandBlast Mobile. Check Point ha recuperato informazioni dai server di comando e controllo del malware e ha condotto un'indagine completa del suo funzionamento interno, disponibile in questo rapporto tecnico
Per ulteriori informazioni e i dettagli tecnici di questa nuova campagna malware scoperta dai ricercatori di Check Point Software, è possibile consultare il blog post (in inglese): How the CopyCat malware infected Android devices around the world.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: