Arriva ancora una volta dai ricercatori di Check Point Software, azienda leader a livello mondiale nel campo della sicurezza informatica, la scoperta di un malware che avrebbe infettato finora oltre 14 milioni di dispositivi Android, permettendo ai suoi creatori di ricavare almeno 1,5 milioni di dollari in appena due mesi.
CopyCat, questo il nome assegnato al nuovo malware rappresenta una nuova tipologia di malware, dotato di diverse funzionalità che gli permettono di ottenere i permessi di root, installarsi in maniera persistente sui dispositivi infetti e iniettare il proprio codice malevolo all’interno di Zygote, un demone Android utilizzato per lanciare le applicazioni.
La principale area di infezione è il sud est asiatico ma negli USA sono quasi 300.000 i dispositivi già infettati. Lo scopo principale del malware non è quello di impadronirsi dei dati degli utenti quanto piuttosto quello di generare false campagne pubblicitarie e rubare i profitti dei banner pubblicitari.
Per una descrizione dettagliata e molto tecnica del funzionamento di CopyCat vi rimandiamo al White Paper pubblicato da Check Point Software.