Владельцы смартфонов на Android стали жертвами хакерской атаки вируса CopyCat.
Компания Check Point, которая специализируется на IT-безопасности, рассказала о том, что данный вирус заразил уже более 14 млн устройств, получил root-доступ к 8 млн из них и за пару месяцев принёс своим авторам около 1,5 млн $.
Попадая в программное обеспечение смартфона, вирус получает доступ к контактам, выбирает любые и отправляет им изображения. Пользователи, которые открывают сообщения, автоматически загружают вредоносный apk на своё устройство. При этом длительное время владелец телефона может не подозревать о заражении, пока вирус не заявит о себе. CopyCat внедряется в родительский процесс Zygote, который является шаблоном для всех Android-приложений в системе. После этого он может устанавливать любые приложения (подменяя настоящие referrer ID своими) и показывать рекламу, за счёт чего и приносит деньги своим авторам.
CopyCat использует сразу шесть различных эксплоитов, за счет которых он получает root-доступ. Стоит отметить, что работают они только на старых версиях Android (5.0 и ниже), тем не менее большое количество смартфонов подвержено риску заражения.
Встречается вирус чаще всего в странах Южной и Юго-Восточной Азии. Впервые CopyCat обнаружили ещё в прошлом году, однако специалисты Check Point предупредили Google о проблеме, когда вирус вновь проявил активность весной этого года. В создании вируса подозревается китайская рекламная сеть MobiSummer, которая использует одни и те же серверы, что и CopyCat, а также же одинаковые удаленные сервисы.
Как к вам попасть ?