新しいマルウェアが世界中の数百万台の Android デバイスに感染しました。これは、 Checkpointのセキュリティ研究者が報告したものです。専門家によると、影響を受ける 1,400 万人のユーザーのうち、大部分はアジアにいます。このマルウェアはサードパーティのアプリ ストアを通じて拡散します。 Cnet のレポートによると、 Google はこのマルウェアを注意深く監視していますが、現時点では CopyCat が公式 Play ストア経由でも拡散しているという証拠はありません。
Android 5.0 以前を搭載したデバイスが影響を受けます。マルウェアが悪用するギャップは 2 年間で埋まりました。ただし、それ以降、各携帯電話にアップデートが提供されていない場合は、依然として脆弱なままです。
中国製のマルウェア?
CopyCat は、サードパーティのストアで人気のあるアプリを装って、ユーザーを罠に誘い込みます。マルウェアをダウンロードすると、デバイスに関するデータが収集され、バックグラウンドで適切なルートキットがダウンロードされます。その後、追加の悪意のあるアプリやスパム アプリがダウンロードされ、インストールされます。合計で、マルウェアは感染したデバイスに約 500 万個の偽アプリをロードし、広告を再生しました。チェックポイントによると、この計画の背後にいる人々はこれまでに150万ドルを稼いだという。
研究者らによると、CopyCat は中国からのユーザーを免れており、影響を受けるユーザーのほとんどはインド、パキスタン、バングラデシュ、インドネシア、ミャンマーから来ています。マルウェアの作成者は、中国警察の捜査開始を阻止したい可能性がある。彼ら自身が中国にいる可能性があるという兆候だ。