“banner

 

Un nuevo malware móvil ha sido identificado por la empresa Check Point, se trata de CopyCat que ha infectado a 14 millones de dispositivos Android. Los ciberdelincuentes responsables han conseguido con esta campaña alrededor de 1,5 millones de dólares en ingresos publicitarios falsos en tan solo dos meses.

El software malicioso CopyCat emplea una novedosa técnica para generar y robar ingresos publicitarios. Se han enfocado principalmente en infectar el sudeste de Asia, sin embargo no ha dejado de expandirse por otras regiones como Estados Unidos en donde ha infectado aproximadamente 280.000 dispositivos Android.


Te puede interesar:
Cientos de apps de Android infectadas con malware que roba tus datos


Cómo funciona CopyCat

Este malware posee mecanismos de root y emplea inyección de código en Zygote, que es la plataforma responsable de lanzar aplicaciones en el sistema operativo de Google. Emplea tecnología de avanzada para lanzar publicidad fraudulenta, tal como lo hacía Gooligan, DressCode o Skinner. Por si fuera poco, consigue el control total del terminal, dejando a la víctima completamente expuesta.

Los investigadores descubrieron el malware CopyCat en el momento que se perpetraba un ataque a los dispositivos de una empresa que cuenta con los servicios de Check Point, cuando la compañía de seguridad recuperó información de los servidores de Comando y Control de la amenaza y desplegó toda una ingeniería inversa de sus operaciones internas.

El software malicioso CopyCat consiguió su pico de mayor actividad entre los meses de abril y mayo del año pasado; los investigadores consideran que se ha difundido principalmente por medio de apps populares, reempaquetadas con malware y subidas a tiendas de terceros, así como a través de phishing.

Hasta ahora no existen evidencias de que la amenaza se encontrara en Google Play, la tienda oficial de aplicaciones de Google, sin embargo Check Point advirtió en marzo de 2017 a la empresa de Internet sobre la campaña y el funcionamiento de dicho malware.

Recientemente Google señaló que consiguieron acabar con CopyCat, por lo que el número actual de terminales infectados es mucho menor de lo que era en el momento de máxima expansión.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.