Detectado malware que afectó más de 14 millones de dispositivos Android

android-2.jpg

El equipo de investigación de la empresa de ciberseguridad Check Point ha identificado un malware móvil que ha infectado más de 14 millones de dispositivos Android y que ha generado en dos meses alrededor de 1.5 millones de dólares en ingresos publicitarios falsos para los responsables de esta campaña.

El software malicioso, bautizado como CopyCat por los investigadores de Check Point, utiliza una novedosa técnica para generar y robar ingresos publicitarios, ha explicado la empresa en un comunicado. Su foco de infección principal es el sudeste de Asia, pero también se ha extendido por otras regiones: en Estados Unidos, por ejemplo, ha afectado a 280,000 usuarios de Android.

CopyCat incluye mecanismos de root y de inyección de código en Zygote, el daemon responsable de lanzar aplicaciones en el sistema operativo de Google. Utiliza una tecnología muy potente para lanzar publicidad fraudulenta, de forma parecida a otras amenazas descubiertas por Check Point como Gooligan, DressCode o Skinner. Además, se hace con el control total del terminal, dejando a la víctima completamente expuesta.

Los investigadores descubrieron el malware mientras atacaba a los dispositivos de una empresa protegida por Check Point SandBlast Mobile. La empresa de ciberseguridad recuperó información de los servidores de comando y control de la amenaza, y realizó ingeniería inversa de sus operaciones internas.

Fuente

Deja un comentario