Android for nylig oplevet et nyt storstilet malwareangreb, en software kaldet CopyCat, der inficerer millioner af brugere verden over. Ifølge IT-sikkerhedsspecialister genererede denne malware over 1.5 millioner dollars fra Android-platformen, hvor hackerne bag CopyCat viste reklamebannere til brugere og installerede applikationer uden deres viden.
Android har over 1 milliard brugere, og 14 millioner af dem blev inficeret af malware kaldet CopyCat, hvilket genererede over 1.5 millioner dollars på to måneder til hackere. CopyCat blev ikke distribueret gennem Google Play, som det skete med en tidligere infektion, som Google stoppede, men gennem tredjeparts Android-applikationsbutikker.
Android tillader installation af applikationer fra forskellige butikker på planeten, og sådan lykkedes det hackerne at installere deres CopyCat-software i 14 millioner terminaler på planeten. Tallet er enormt, når man ser bort fra det samlede antal Android-brugere, og det skyldes, at der på andre mobilplatforme aldrig har været så store infektioner som den med CopyCat.
Android – 14 millioner infektioner med CopyCat
Android har haft dette problem med malware i lang tid, og Google forsøger konstant at blokere det, og allerede i marts har Google Play renset for CopyCat. I den periode, hvor det maksimale antal inficerede Android-terminaler blev nået, havde ikke mindre end 8 millioner terminaler givet adgang med administratorrettigheder til denne malware kaldet CopyCat, der fik adgang til enhver form for data og kunne udføre enhver form for funktioner.
Android leverede 100 millioner visninger for reklamebannerne fra hackerne, der udviklede CopyCat, og 4.9 millioner applikationer blev installeret på smartphones og tablets uden at brugerne vidste det. Flere sårbarheder i Android-operativsystemet blev brugt af CopyCat til at inficere smartphones, der kører Google-platformen, men de fleste af dem blev lukket.
"Malwareoperationen, som toppede i løbet af april og maj 2016, spredte sig til så mange som 14 millioner telefoner og tablets og skaffede så meget som 1.5 millioner dollars i løbet af disse to måneder, sagde forskerne."
Android er designet til at tillade ondsindede programmer at få administratoradgang forholdsvis nemt, så CopyCat havde ikke meget problemer med at sprede sig. Ifølge cybersikkerhedsforskere udnyttede CopyCat for første gang en del af Android kaldet zygote som styrer åbningen af applikationer, men sandsynligvis vil andre typer malware drage fordel af dette.
Android er ikke anerkendt for den sikkerhed, det giver til smartphone- eller tabletbrugere, så infektioner af denne art kan meget let reproduceres i den næste periode, taget de mange sårbarheder i betragtning, der stadig eksisterer.
