CopyCat, il malware che ha infettato 14 milioni di smartphone Android

8 luglio 201715 commenti

CopyCat è l’ennesimo malware scovato dallo staff di Check Point Software Technologies, dopo un’attenta analisi compiuta nei mesi di aprile e maggio.

Come agisce il malware CopyCat su Android?

CopyCat, il malware che ha infettato 14 milioni di smartphone Android (2)

Secondo quanto abbiamo avuto modo di apprendere, la “presenza dell’infezione” sul proprio dispositivo è inizialmente lenta e silenziosa. Il malware si insidia nel sistema operativo ottenendo i permessi di root, senza che l’utente si accorga della procedura. In seguito, si passa alla fase di monetizzazione tramite la visualizzazione di annunci.


Leggi anche

Patch di sicurezza per Google Pixel e Nexus


I numeri sono importanti: si parla di circa 1,5 milioni di dollari che gli hacker sarebbero stati in grado di generare per mezzo di un simile raggiro. Le segnalazioni a riguardo tirano in ballo l’Asia sudorientale e gli Stati Uniti. Come sempre, vi raccomandiamo di prestare attenzione quando scaricate app al di fuori del Play Store: CopyCat è in agguato.

Loading...
  • Luki1

    Beh ma chiunque sa che appena si fa il root bisogna installare adaway e adblock.
    Ego se uno ha questi software installati come fa il malware a mostrare gli annunci?

    • snaif2

      Se leggi, c’è scritto “Il malware si insidia nel sistema operativo ottenendo i permessi di root, senza che l’utente si accorga della procedura” vuol dire che gli smartphone colpiti non hanno il root, è stesso il malware ad ottenerlo. L’utente medio non sa nemmeno cosa sia il root né tantomeno adAway

      • Nembolo

        Dubito si possano ottenere permessi di root senza un’operazione di flash di un kernel o di una room.
        La parte system è inacessibile alle app e anche all’utente
        Questo almeno per i device di marche note come samsung e huawei. Delle marche minori non mi intendo.
        Forse colpiva device gia rootati.
        Comunque come per tutti i malware per telefoni veicola pubblicità e guadagna su quello, attività che per quanto fastidiosa per fortuns non sottrae soldi, documenti o password all’utente.
        Altrimenti ci sarebbe ben altro allarme.

        • franky29

          Probabilmente usa qualche falla pachata da google

        • Saccente

          A sottrarre documenti e password ci pensa Google.

        • teob

          A memoria su molti mtk con app tipo framaroot e simili si ottiene root facilmente

      • Luki1

        Mi sembra veramente difficile che il malware riesca ad ottenere i permessi di root su un qualsiasi dispositivo che non li ha.
        Forse sul versioni vecchia di android dove cherano quegli exploit utlizzati da programmini com towelroot.
        Nelle ultime versioni l’exploit è stato chiuso.
        Caso mai io l’intendo come il fatto che se si ha già il root il virus riesce a bypassare SuperSU.

      • Luki1

        Come fa a ottenere i permessi di root senza eseguire il flash di niente? La vedo dura.

    • Saccente

      Prende adaway e AdBlock e li scaraventa fuori dalla flash. Poi ti mostra ciò che vuole.

      • Luki1

        Ok, potrebbe anche farlo, ma me ne accorgerei.

        • Saccente

          Figurati: ti mostra ciò che vuole lui!

  • EVA01

    Basta avere un buon antivirus nello smartphone e passa la paura.

    • Saccente

      Quindi tutti i silurati dai recenti ransomware erano privi di antivirus?

      • EVA01

        Beh,io non ho problemi di virus e malware ne sul Note 5,ne sul mio pc caro mio.

  • Doc74

    un antivirus è sempre raccomandabile