Android malvér CopyCat môžete mať i vy, infikovaných je 14 000 000 zariadení

Spoločnosť Check Point cez svoj blog informovala o malvéri CopyCat, ktorý infikoval už viac ako 14 000 000 Android zariadení po celom svete, pričom vyše 8 miliónov z nich dokázal rootnuť. Autori malvéru tak mohli zarobiť milióny dolárov.

CopyCat sa šíri z Ázie, kde je infikovaných najviac zariadení. Vylúčené ale nie je, že sa dostal aj k nám, do Európy či na Slovensko. Podľa Check Pointu len 7% zo všetkých napadnutých smartfónov pochádza z Európy.

Čo je zdrojom CopyCat?

Podľa spoločnosti Check Point sa malvér šíri cez aplikácie a hry, ktoré používatelia inštalujú mimo oficiálneho obchodu s aplikáciami, Google Play obchodu. CopyCat je pritom ale vo svete už vyše dvoch rokov.

Autori malvéru zarábajú na tom, že v napadnutom telefóne na diaľku upravia proces Zygote, ktorý má na starosti otváranie nainštalovaných aplikácií a hier v Android smartfóne.

Zároveň však malvér CopyCat zmení tzv. referal ID v daných aplikáciách a „otvára“ v nich zobrazované reklamy. Namiesto toho, aby poplatky za reklamu išli ale autorom hier či aplikácií, získavajú ich na svoje kontá autori malvéru. Vďaka tomu mohli hackeri zarobiť už 1,5 milióna dolárov, aj to len za prvé dva mesiace.

CopyCat sa totiž šíri už od minulého roka a hoci sa podľa Check Pointu jeho rozširovanie zastavilo, stále je infikovaných množstvo Android zariadení. Samotný Google o CopyCat vie už dlhšiu dobu. Aj kvôli nemu (a ďalším malvérom) vytvoril nástroj Play Protect.

Chrániť sa proti podobným malvérom je jednoduché. Stačí neinštalovať neznáme aplikácie a hry z iných, ako oficiálnych zdrojov, hoci aj v tých môžu existovať nebezpečné aplikácie. Zároveň je vhodné mať nainštalovaný antivírus aj v smartfóne či nástroj bezpečnostnú appku ako ZoneAlarm od Check Pointu.