Nejvíce mobilů či tabletů je tímto malwarem napadeno v Asii, více než 280 tisíc zařízení je postiženo ve Spojených státech. Zdrojem nákazy jsou aplikace nainstalované mimo oficiální programové kanály. Například společnost Google, která stojí za Androidem, malware sleduje zhruba dva roky a aktualizovala kvůli němu svůj bezpečnostní nástroj Play Protect, aby CopyCat zablokovala.
Aktualizujte, zálohujte, neplaťte. Šest otázek a odpovědí o kyberútoku |
„Play Protect chrání uživatele a aplikace, které nepocházejí z (programového obchodu Google) Play a které mohly být infikovány CopyCatem,“ uvedl portálu cnet.com Google v prohlášení. Podle Check Pointu nebylo zaznamenáno, že by se malware šířil přes Google Play.
CopyCat, což v angličtině znamená napodobování, se na alternativních zdrojích s programy vydává za oblíbené aplikace. Jakmile si uživatel infikovaný program stáhne, začne malware sbírat uživatelská data a instalovat své další součásti, aby převzal nad zařízením kontrolu.
CopyCat, který se úspěšně včlení do systému, může následně instalovat další podvržené aplikace. Rovněž nahradí identifikační data v aplikacích, takže peníze ze zobrazovaných reklam neproudí tvůrcům původních programů, ale hackerům.
Check Point uvedl, že na napadených zařízeních je nainstalováno zhruba 4,9 milionu aplikací, které zobrazují až 100 tisíc reklam. Za dva měsíce si tak hackeři díky CopyCatu přijdou podle odhadů na více než 1,5 milionu dolarů (přes 34 milionů korun).
