Un nuevo malware infecta a más de 14 millones de dispositivos Android

  • Seguridad

Este programa malicioso, denominado CopyCat, ha generado ya millones de dólares en ingresos a través de anuncios fraudulentos al poner en riesgo a smartphones y tabletas con apps falsas.

El equipo de investigación de Check Point Software Technologies ha identificado un nuevo malware móvil, bautizado por la compañía como CopyCat, que ha infectado a cerca de 14 millones de dispositivos Android. Esto ha generado ya a los ciberdelincuentes responsables de la campaña alrededor de 1,5 millones de dólares en ingresos publicitarios falsos en tan solo dos meses. Su foco de infección principal es el sudeste de Asia, pero también se ha extendido por otras regiones. Por ejemplo, sólo en Estados Unidos ha afectado a 280.000 usuarios de Android.

La ciberseguridad está cambiando, al igual que la tecnología, las empresas, el mercado, el uso de los datos y, sobre todo, las intenciones de los cibercriminales.Si quieres conocer cómo está evolucionando este mercado, puedes descargarte la revista digital haciendo clik en este enlace

Más sobre Ciberseguridad...

Ataques con exploits: de las amenazas diarias a las campañas dirigidas

Informe Symantec sobre la seguridad de Internet (ISTR 2017)

Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico

Informe global sobre Seguridad de la Información 2016-2017 de EY

La paradoja tras la experiencia del usuario con el cripto-ransomware

El software malicioso utiliza una novedosa técnica para generar y robar ingresos publicitarios. Según Check Point, incluye mecanismos de root y de inyección de código en Zygote, el daemon responsable de lanzar aplicaciones en el sistema operativo de Google. Utiliza una tecnología muy potente para lanzar publicidad fraudulenta, de forma parecida a otras amenazas como Gooligan, DressCode o Skinner; haciéndose con el control total del terminal y dejando a la víctima completamente expuesta.

Los investigadores descubrieron el malware mientras atacaba a los dispositivos de una empresa protegida por Check Point SandBlast Mobile. A partir de ese momento, el fabricante recuperó información de los servidores de Comando y Control de la amenaza y realizó ingeniería inversa de sus operaciones internas. Según la compañía, este malware alcanzó su pico de mayor actividad entre abril y mayo de 2016. Los investigadores creen que se ha difundido sobre todo a través de apps populares, reempaquetadas con malware y subidas a tiendas de terceros, así como a través de phishing.

 

 

El pasado mes de marzo, Check Point informó a Google sobre la campaña y el funcionamiento del malware, y esta última ha confirmado que ha sido capaz de acabar con CopyCat, y actualmente el número de terminales infectados es mucho menor de lo que era en el momento de máxima expansión. Sin embargo, los smartphones y tabletas afectados todavía pueden estar en peligro a día de hoy.