Android niedawno doświadczył nowego ataku złośliwego oprogramowania na dużą skalę, oprogramowania o nazwie CopyCat, które infekowało miliony użytkowników na całym świecie. Według specjalistów ds. bezpieczeństwa IT to szkodliwe oprogramowanie wygenerowało ponad 1.5 miliona dolarów z platformy Android, a hakerzy stojący za CopyCat wyświetlali użytkownikom banery reklamowe i instalowali aplikacje bez ich wiedzy.
Android ma ponad 1 miliard użytkowników, a 14 milionów z nich zostało zainfekowanych złośliwym oprogramowaniem o nazwie CopyCat, które w ciągu dwóch miesięcy wygenerowało dla hakerów ponad 1.5 miliona dolarów. CopyCat nie był rozpowszechniany za pośrednictwem Google Play, jak miało to miejsce w przypadku poprzedniej infekcji, którą Google zatrzymał, ale za pośrednictwem zewnętrznych sklepów z aplikacjami na Androida.
Android umożliwia instalację aplikacji z różnych sklepów na świecie i w ten sposób hakerom udało się zainstalować swoje oprogramowanie CopyCat na 14 milionach terminali na świecie. Liczba ta jest ogromna, biorąc pod uwagę całkowitą liczbę użytkowników Androida, a to dlatego, że na innych platformach mobilnych nigdy nie było infekcji tak dużej jak ta z CopyCat.
Android – 14 milionów infekcji z CopyCat
Android od dłuższego czasu ma ten problem ze złośliwym oprogramowaniem, a Google nieustannie próbuje go zablokować, w marcu już oczyszczając Google Play z CopyCat. W okresie, w którym osiągnięta została maksymalna liczba zainfekowanych terminali z systemem Android, nie mniej niż 8 milionów terminali udzieliło dostępu z uprawnieniami administratora temu szkodliwemu programowi o nazwie CopyCat, uzyskując dostęp do wszelkiego rodzaju danych i mogąc wykonywać dowolne funkcje.
Android zapewnił 100 milionów wyświetleń banerów reklamowych hakerów, którzy opracowali CopyCat, a na smartfonach i tabletach zainstalowano 4.9 miliona aplikacji bez wiedzy użytkowników. CopyCat wykorzystał wiele luk w zabezpieczeniach systemu operacyjnego Android do infekowania smartfonów z platformą Google, ale większość z nich została zamknięta.
„Szkodliwy program, którego szczyt osiągnął w kwietniu i maju 2016 r., rozprzestrzenił się na aż 14 milionów telefonów i tabletów i w ciągu tych dwóch miesięcy zarobił aż 1.5 miliona dolarów” – twierdzą badacze.
Android został zaprojektowany tak, aby umożliwić złośliwym aplikacjom dość łatwe uzyskanie dostępu administratora, więc CopyCat nie miał większych problemów z rozprzestrzenianiem się. Według badaczy cyberbezpieczeństwa CopyCat po raz pierwszy wykorzystał część Androida o nazwie zygoty który kontroluje otwieranie aplikacji, ale prawdopodobnie inne rodzaje złośliwego oprogramowania wykorzystają to.
Android nie jest rozpoznawany ze względu na bezpieczeństwo, jakie zapewnia użytkownikom smartfonów lub tabletów, dlatego tego rodzaju infekcje można bardzo łatwo odtworzyć w następnym okresie, biorąc pod uwagę wiele nadal istniejących luk.
