In ambito Android i malware si manifestano sotto varie forme e uno degli ultimi ad essere stati individuati nel Google Play Store è quello che il team di White Ops Researchers ha chiamato CopyCatz.

Stando a quanto reso noto dal team di ricercatori, il malware in questione è stato trovato in almeno 164 applicazioni (il numero di quelle che lo contengono potrebbe essere anche più alto) e tra di esse pare ve ne siano anche alcune con milioni di download.

In pratica, ci potrebbe essere una decina di milioni di utenti Android che hanno scaricato un’applicazione con il malware CopyCatz dal Google Play Store e ciò non dovrebbe stupire più di tanto se si considera che il suo funzionamento è incentrato sull’inganno, in quanto imita app legittime e popolari, così da convincere le vittime ad effettuare il download.

Un paio d’ore dopo che è stato installato, il malware CopyCatz inizia a mostrare agli utenti annunci fuori contesto (inclusi quelli di genere interstitial), oltre a contenuti potenzialmente pericolosi.

Le app infettate con il malware CopyCatz

Questo è l’elenco delle principali applicazioni con il malware individuate dai ricercatori (con i relativi nome pacchetto e numero di download):

  • 3D Photo Editor – com.vmins.frameefects – 50.000
  • Applock 2020 – App Locker & privacy guard – com.applock.meetink – 1.000
  • AppLock New 2019 – Privacy Zone & Lock your apps – com.padgamestd.applock – 1.000.000
  • Assistive Touch 2020 – com.teen.asasitivetouch.easytouch – 10.000
  • Audio Video Editor – audiochin.com.mp3.cutter.ringtone.video.maker.trimmer – 10.000
  • Audio Video Mixer – ttpjsc.com.mp3.cutter.ringtone.video.maker.trimmer – 1.000
  • Battery Saver Pro 2020 – New Power Saver – com.lastwod.battery.saver.ram.cleaner – 100.000
  • Block Puzzle 102: New Tentris Mania – com.tetris.blockpuzzle3d – 1.000
  • Chronometer – com.chronometer.gnuh – 10.000
  • DJ Mixer Studio 2018 – com.master.djsona – 1.000.000
  • GPS Speedometer – com.lissandras.telannasi.free – 100.000
  • iSwipe Phone X – com.goldese.controlcenter – 5.000.000
  • Lock app with Password – Applock All App Protector – com.tklinkst.applock – 100.000
  • loudest alarm clock ever – com.loudultrasound.alarmclock – 10.000
  • Motocross Racing 2018 – com.ganplank.motorracing – 10.000
  • Name Art Photo Editor – com.binkai.heartnameart – 10.000
  • Nox Cool Master – Cool Down 2020 – cooling.cleanox.phone.cooler – 1.000
  • OS 13 Launcher – Phone 11 Pro Launcher – com.launcher.ios13.ip11usa – 50.000
  • OS Launcher 12 for iPhone X – com.landroid.ios12.ios12us – 100.000
  • Photo Editor Awesome Frame Effects 3D – com.pipgamiz.photoeditor – 1.000
  • Ringtone maker – Mp3 cutter – com.xmwork.ringmaster.maker – 1.000.000
  • Ringtone Maker Ultimate: New Mp3 Cutter – com.castofworld.ringtonemaker – 100.000
  • Secure Gallery Vault: Photos, Videos Privacy Safe – com.kovelp.securegallery – 50.000
  • Smart Cleaner-Battery Saver, Super Booster – com.cleaner2020.myphone.pro – 1.000
  • Super Phone Cleaner 2020 – com.phonecludner.memorycxeener.fsxtcharging – 1.000
  • Video Music Cutter & Merge Studio – com.macthink.musictrimmer.mp3ringtonecutter – 100.000
  • Wifi Key – Free Master Wifi – com.heimerdinger.wifi – 100.000
  • Wifi Speed Test – pth.speedtest.PeaSoft – 500.000
  • Wps Tester – com.veigar.dravenpthis – 500.000
  • WPS WPA Wifi Test – com.vendra.ivernwpswpa – 100.000

Il team di Google ha già rimosso dal Google Play Store tutte le applicazioni segnalate da tale report ma gli utenti potrebbero non averle disinstallate dai propri smartphone. Se avete scaricato una o più di tali applicazioni, pertanto, il consiglio è quello di rimuoverle immediatamente.