CopyCat est une forme sophistiquée de malware mobile qui a infecté plus de 14 millions d'appareils Android, selon certaines sources. Le logiciel malveillant entièrement développé a été découvert et nommé CopyCat par les chercheurs sur les menaces mobiles de Check Point à la suite du fait que le logiciel malveillant a pris le crédit (et généré des revenus) pour les installations Android qu'il n'a pas créées.
Le malware CopyCat enracine, ou accède à des sous-systèmes clés du système d'exploitation mobile Android, plus de la moitié des appareils mobiles qu'il infecte, ce qui a permis aux pirates qui ont créé le malware de générer plus de 1.5 million de dollars de revenus à partir de fausses publicités sur le les deux premiers mois de la sortie de CopyCat dans la nature.
Source: logiciel Check Point
Comment CopyCat fait ses dégâts et gagne de l'argent
En plus de pouvoir rooter les appareils Android, CopyCat peut établir la persistance, ce qui signifie que le logiciel malveillant peut rester dans l'appareil pour toujours, à moins qu'un correctif ne soit installé pour l'appareil. CopyCat est également capable d'injecter du code dans Zygote, un démon responsable du lancement d'applications dans le système d'exploitation Android, ce qui permet à CopyCat de contrôler toute activité sur l'appareil Android.
Ces capacités ont permis à CopyCat de générer des revenus en installant frauduleusement des applications à l'aide d'un faux identifiant de référence qui attribue un crédit pour l'installation aux pirates de CopyCat. CopyCat peut en outre afficher des publicités frauduleuses aux utilisateurs pour générer des revenus supplémentaires pour les pirates.
Comment CopyCat infecte les appareils Android
En ce qui concerne la façon dont il pénètre dans les appareils Android en premier lieu, le logiciel malveillant CopyCat peut infecter un appareil lorsqu'un utilisateur télécharge une application infectée à partir d'un magasin d'applications tiers (par opposition au Google Play Store officiel) ou lorsque l'utilisateur clique sur un faux e-mail de phishing.
Une fois infectés, plus de 54% des appareils infiltrés par CopyCat sont enracinés avec succès par le malware mobile. CopyCat exploite de nombreuses vulnérabilités de sécurité dans les anciennes versions du système d'exploitation mobile Android (Android 5 Lollipop et versions antérieures) qui n'ont pas été mises à jour avec les correctifs de sécurité les plus récents.
En conséquence, les nouveaux appareils Android exécutant Android Marshmallow et versions ultérieures, ainsi que les appareils plus anciens mis à jour avec les derniers correctifs de sécurité, sont complètement protégés contre CopyCat.