CheckPoint ha individuato la minaccia principalmente su dispositivi in Asia ma è pronta a esplodere anche in Europa
CopyCat è un nuovo malware che prende di mira gli smartphone Android in tutto il mondo. Stando ai primi report di CheckPoint, la minaccia avrebbe trovato terreno fertile su 14 milioni di dispositivi, di cui oltre la metà in Asia. Finora sono stati analizzati circa 8 milioni di device sui quali sono state riscontrate applicazioni maligne che, per lo più, hanno il compito di mostrare banner pubblicitari automatici, così da incrementare le tasche del bad advertising. Di per sé, CopyCat fa parte della tipologia di malware definiti auto ad-clicking, ovvero in grado di aprire finestre pubblicitarie all’interno delle app infette. Il business è di quelli remunerativi visto che, sempre per l’azienda di sicurezza, il virus avrebbe già fatto guadagnare circa 1,5 milioni di dollari in revenue.
Fuori dal Play Store
Ancora una volta, la colpa pare essere di applicazioni scaricate al di fuori dal Play Store e dunque totalmente prive delle misure protettive che, non senza difficoltà, Google pone all’ingresso del suo negozio digitale. Il fatto è che, una volta dentro il sistema, i software con codice modificato riescono a effettuare un root del telefonino in maniera automatica, servendo poi da spola per l’avvio degli adv e relativi puntamenti. Nonostante il grosso degli smartphone infetti sia in Asia, gli obiettivi di CopyCat vanno decisamente fuori dalla regione orientale. L’Europa, sebbene rappresenti un mercato inferiore per tali tipi di attività in quanto a numeri, è pur sempre terreno fertile per i cybercriminali, per i quali ogni singolo smartphone rappresenta un cospicuo tesoretto da coltivare e sfruttare a dovere.