Android a trecut recent printr-un nou atac de tip malware de mare anvergura, un software numit CopyCat infectand milioane de utilizatori din lumea intreaga. Conform specialistilor in securitate informatica, acest malware a generat peste 1.5 milioane de dolari din platforma Android, hackerii din spatele CopyCat afisand bannere publicitare utilizatorilor si instaland aplicatii fara ca ei sa stie.
Android are peste 1 miliard de utilizatori, iar 14 milioane dintre acestia au fost infectati de catre malware-ul numit CopyCat, el generand peste 1.5 milioane de dolari in doua luni pentru hackeri. CopyCat nu s-a distribuit prin Google Play, asa cum s-a intamplat cu o infectare anterioara pe care Google a oprit-o, ci prin intermediul magazinelor terte de aplicatii pentru Android.
Android permite instalarea de aplicatii din diverse magazine de pe planeta, iar asa au reusit hackerii sa isi instaleze software-ul CopyCat in 14 milioane de terminale de pe planeta. Cifra este una uriasa, facand abstractie de numarul total de utilizatori ai Android, iar asta pentru ca in alte platforme mobile n-au existat vreodata infectari atat de mari precum cea cu CopyCat.
Android – 14 milioane de infectari cu CopyCat
Android are aceasta problema cu malware-ul de mult timp, iar Google incearca in mod constant sa il blocheze, in martie avand deja Google Play curatat de CopyCat. In perioada in care numarul maxim de terminale Android infectate a fost atins, nu mai putin de 8 milioane de terminale oferisera acces cu privilegii de administrator acestui malware numit CopyCat, el obtinand acces la orice fel de date si putand face orice fel de functii.
Android a servit 100 de milioane de afisari pentru bannerele publicitare ale hackerilor care au dezvoltat CopyCat, iar 4.9 milioane de aplicatii au fost instalate in smartphone-uri si tablete fara ca utilizatorii sa stie. Multiple vulnerabilitati ale sistemului de operare Android au fost folosite de catre CopyCat pentru a infecta smartphone-urile care rulau platforma Google, insa majoritatea au fost inchise.
“The malware operation, which peaked during April and May 2016, spread to as many as 14 million phones and tablets and garnered as much as $1.5 million in the space of those two months, the researchers said.”
Android este gandit pentru a permite obtinerea destul de usoara de acces de adminsitrator de catre aplicatiile malitioase, asa ca CopyCat n-a avut mari probleme in a se raspandi. Conform cercetatorilor in securitate informatica, CopyCat a exploatat in premiera o parte a Android numita Zygote care controleaza deschiderea de aplicatii, insa probabil si alte tipuri de malware vor profita de asta.
Android nu este recunoscut pentru securitatea pe care o ofera pentru utilizatorii de smartphone-uri, sau tablete, asa ca infectari de acest gen pot fi foarte usor reproduse in perioada urmatoare, avand in vedere numeroasele vulnerabilitati inca existente.
