Σάββατο
08/07/2017

Android: 14 εκατ. συσκευές μολύνθηκαν με το CopyCat Malware

android

Τουλάχιστον 14 εκατ. Android συσκευές έχουν μολυνθεί από το κακόβουλο λογισμικό CopyCat, το οποίο τις κάνει root, σύμφωνα με την Check Point Software Technologies.

Όπως ανέφερε η CheckPoint, το κακόβουλο λογισμικό ξεκίνησε τη δράση του πέρυσι κι απ’ότι φαίνεται εγκαταστάθηκε στις μολυσμένες συσκευές μέσω εφαρμογών που δεν ανήκαν στο Google Play Store.

Το CopyCat προσποιείται ότι είναι κάποια δημοφιλής εφαρμογή σε καταστήματα τρίτων, όπως για παράδειγμα η SimSimi. Όταν ο χρήστης το κατεβάσει, το CopyCat συλλέγει δεδομένα για τη μολυσμένη συσκευή και κατεβάζει rootkits προκειμένου να την κάνει root.

Από εκεί και πέρα, το κακόβουλο λογισμικό μπορεί να κατεβάσει ψεύτικες εφαρμογές και να αποκτήσει τον έλεγχο του Zygote, το οποίο στην ουσία ξεκινά κάθε εφαρμογή στη συσκευή.

Το CopyCat μπορεί να αντικαταστήσει τη Referrer ID της εφαρμογής με τη δική του κι έτσι η εφαρμογή θα στέλνει οποιαδήποτε έσοδα προκύπτουν από τις διαφημίσεις της εφαρμογής στους χάκερ. Επιπλέον, μπορεί να εμφανίζει και δικές του διαφημίσεις για επιπλέον κέρδος.

Η CheckPoint υπολογίζει ότι μέχρι στιγμής έχει γίνει root σε 8 εκατ. συσκευές και έχουν εγκατασταθεί 4,9 εκατ. ψεύτικες εφαρμογές και έχουν προβληθεί 100 εκατ. ψεύτικες διαφημίσεις.

Από τη δραστηριότητά του αυτή το CopyCat υπολογίζεται ότι αποκόμισε 1,5 εκατ. δολ.

Φαίνεται ότι το malware αποφεύγει τους χρήστες που βρίσκονται στην Κίνα, κάτι που κάνει την CheckPoint να πιστεύει ότι αυτό συμβαίνει επειδή τα άτομα πίσω από το CopyCat βρίσκονται στην Κίνα κι επομένως δεν θέλουν να έχουν μπλεξίματα με τον νόμο.
Παρόλο που δεν είναι σίγουρο, η CheckPoint, υποψιάζεται ότι πίσω από τις επιθέσεις βρίσκεται η MobiSummer, μια κινέζικη ad-tech startup. Η πλειοψηφία των συσκευών που μολύνθηκαν είναι σε Ινδία, Μπαγκλαντές, Ινδονησία, Πακιστάν και Μυανμάρ, ενώ υπήρξαν κι αρκετές μολυσμένες συσκευές σε ΗΠΑ και Καναδά.

Το CopyCat προσβάλει συσκευές που τρέχουν τις εκδόσεις του Android μέχρι και την έκδοση 5.0. Σύμφωνα με την CheckPoint η μεγαλύτερη ζημιά από το CopyCat έγινε μεταξύ Απριλίου και Μαΐου του 2016, αλλά ακόμη υφίσταται με τη δραστηριότητά του να έχει περιοριστεί σημαντικά απ’όταν η Google το πρόσθεσε στη “μαύρη λίστα” του Play Protect.

Πηγή

Μάθε για: , ,

Συντάκτης: .

22 Σχόλια

  1. Ο/Η Δημητρης λέει:

    καλημερα σε ολους! απο προχθες το κινητο μου εμενα κανει ρισταρτ συνεχεια και δεν μπορω να το χρησιμοποιησω!!!! καμια λυση?!?!

  2. Ο/Η Bill λέει:

    εμμμμ αμα εισαι μακακας αυτα παθαινεις
    @ΔΗΜΗΤΡΗΣ
    τι εννοεις ακριβως?

  3. Ο/Η bezilys λέει:

    Μια ερώτηση πως μπορώ να καταλάβω ότι έχει μολυνθεί το κινητό από αυτό?το ρωτάω αυτό γιατί εγώ σχεδόν μόνο εκτός play store κατεβάζω εφαρμογές,παιχνίδια λόγο οικονομικόν!

  4. Ο/Η @Dinos λέει:

    @Δημήτρης Πάτησε έχοντας απενεργοποιημένο το κινητό σου τα δύο πλαϊνά κουμπιά που έχεις στο smartphone σου παρατεταμένα μέχρι να δεις τις επιλογές που θα βρεις εκεί. Επέλεξε εκεί που γράφει clear data.

  5. Ο/Η James λέει:

    @bezilys βάλε ένα σπασμένο antivirus και κάνε ένα σκαναρισμα :-P

    Χωρίς πλάκα τώρα οι εφαρμογές κοστίζουν όσο μια τυρόπιτα και τα παιχνίδια (τα ακριβά) όσο ένα ποτό.
    Δεν υπάρχει δικαιολογία.

  6. Ο/Η thanoik λέει:

    Ευτυχώς εμείς στα Windows Phone δεν τα έχουμε αυτά

  7. Ο/Η bill λέει:

    @bezilys το οποιο απλο που μπορεις να κανεις κ το πιο ευκολο αμα δεν εχεις ρουταρει το κινιτο κατεβασε το rootchecker αμα σ βγαλει οτι ειναι ρουτ χωρις να το χεις κανει εσυ κατι παιζει
    @Dinos θα ταν κλτερα αμα δεν εχεις ιδεα να μην λες οτι να ναι για να ανακαιφαλαιωσω την ασυναρτισια που ειπες τα βηματα ειναι ως εξης:
    1)κλεινεισ το κινιτο
    2) πατας το Power kai to volume up
    3) βρισκεις το ντατα/φακτορυ ρισετ

  8. Ο/Η Axel λέει:

    @thanoik Τελικά δεν είμαι μόνος μου στον κόσμο😂

    Η Google έχει εκτεθεί πάρα πολύ με αυτά που παθαίνει το λειτουργικό της όλα αυτά τα χρόνια από μολύνσεις. Αν ήταν πιστεύω η Microsoft στην θέση της, ή η Apple νομίζω θα έπεφτε κάποιο λαϊκό δικαστήριο στο ίντερνετ. Νομίζω πρέπει να αντιδράσουν λίγο οι χρήστες του Android και να απαιτήσουν καλύτερη ασφάλεια στο λειτουργικό τους. Δεν γίνετε 10 χρονια στην αγορά να τραβάει ακόμα τέτοια ζόρια είναι ρεζιλίκι

  9. Ο/Η Δημητρης λέει:

    εννοω οτι με το που παω να το χρησιμοποιησω λιγο κολλαει μου λεει οτι δεν ανταποκρινεται πχ αμα παω στα αρχεια και μετα μου λεει οτι δεν ανταποκρινεται η αρχικη οθονη xperia..και κανει επανεκκινηση μονο του!!!

  10. Ο/Η @Dinos λέει:

    @Δημήτρης Πιθανόν λόγο υπερθέμανσης της συσκευής. Και εγώ είχα πριν λίγο κάτι περίεργα κολλήματα αλλά διορθώθηκαν με την εκκαθάριση ιστορικού δεδομένων περιήγησης.

  11. Ο/Η bezilys λέει:

    @Δημητρης ναι αυτό το πρόβλημα το είχα και εγώ παλιά στο xperia κινητό αλλά συνέβαινε πολύ σπάνια!
    @James Antivirus έχω αλλα από το play store!
    @bill ευχαριστώ!

  12. Ο/Η James λέει:

    @Axel δηλαδή προτείνεις να αφαιρέσει εντελώς την εγκατάσταση από άγνωστες πηγές στο λειτουργικό;

  13. Ο/Η Bill λέει:

    @axel πριν σχολιάσεις διαβασε το αρθρο κ κατανοησε το
    λεει για εφαρμογές που κατεβαστικαν εκτος απο playstore απο αγνωστες σελίδες
    λογικοτατο ο καθε επιτιδιος να μολυνει εφαρμογες κ ο καθε βλακας να τις κατεβαζει
    πως φταιει η google?

  14. Ο/Η bezilys λέει:

    @Axel αυτή είναι η διαφορά του android από τα ios ότι έχει ελευθερία ο χρήστης όπως και στα Windows στους υπολογιστές και αυτό γίνεται άμα είναι ενεργόποιημενη η λειτουργία άγνωστες πηγές. Η Apple έχει καλύτερη ασφάλεια επειδή δεν έχεις αυτήν την ελευθερία και σε περιορίζει

  15. Ο/Η Axel λέει:

    @James Αυτό είναι μεγάλη κουβέντα. Και τα Windows Phone πχ έχουν λειτουργία προγραμματιστή αλλά μπορείς να βάλεις ας πούμε δοκιμαστικά προγράμματα και apps. Καλό το ανοιχτό δεν λέω αλλά καλο είναι να υπάρχει λίγος περιορισμός να αποφεύγουμε κάποια πράματα. Αν καταλαβαίνω καλά κιόλας από το άρθρο ενδεχομένως οι εφαρμογές αυτές που δεν ανοίχτηκαν από Play store είναι πρόβλημα της Google που υπάρχουν στο store της και μετά πρόβλημα τοτ χρήστη αν θα το κατεβάσει για τον Α η Β λόγο. Το πρόβλημα των Android από τοτε που τα θυμάμαι είναι αυτό. Μηδενική ασφάλεια. Και αν (γνώμη μου) 10 χρονια περίπου μετά ακόμα εκατομμύρια πελάτες έχουν θέμα τότε νομίζω ότι πρέπει να υπάρξει μια απαίτηση να γίνει ποιο ασφαλές το λειτουργικό.

    @bezilys το γνωρίζω φίλε μου.

  16. Ο/Η James λέει:

    @Axel το συγκεκριμένο άρθρο (όπως και τα περισσότερα που λένε για ιούς) μιλάει για εκτός store εγκαταστάσεις. Αυτό είναι καθαρά θέμα χρήστη. Εγώ που δε βάζω εφαρμογές που βρήκα κάπου τυχαία, δεν κινδυνεύω από τίποτα. Η εγκατάσταση από άγνωστες πηγές είναι αρχικά απενεργοποιημένη και από μόνο του δε μπορεί να εγκατασταθεί τίποτα. Όταν την ενεργοποιείς σε προειδοποιεί δύο φορές οτι μπορεί να υπάρξει θέμα ασφάλειας. Ε δε σου φταίει κανένας μετά αν κολλήσεις ιό.

  17. Ο/Η Axel λέει:

    @James το τόνισα και εγώ στο σχόλιο μου αυτό που λες. Αλλά κατά καιρούς διαβάζω για ιούς (έχω διαβάσει και εδώ στο techblog) ότι υπάρχουν μολυσμένες εφαρμογές. Εκεί και να μην έχεις την λειτουργία προγραμματιστή ενεργή θα την πατήσεις. Εσύ ενδεχομένως να γλύτωσες αλλά όταν υπάρχουν το λιγότερο 4-5 εκατομμύρια μολύνσεις από εφαρμογές μέσα από το play store τότε σίγουρα δεν πάει κάτι καλά. Πριν λίγο καιρο η Google είχε ανακοινώσει οτι θα αφαιρέσει κακόβουλες εφαρμογές και εφαρμογές με χαμηλή βαθμολογία από το Store της οπότε ενδεχομένως να κινηθούν σε λίγη περισσότερη ασφάλεια ακόμα και στην λειτουργία προγραμματιστή

  18. Ο/Η James λέει:

    @Axel μπορεί ο αριθμός 5 εκατομμύρια να ακούγεται τεράστιος, αλλά στα δύο δις ενεργές συσκευές είναι πολύ μικρό ποσοστό (2.5 ‰). Συνήθως αυτές είναι μολύνσεις από adware και αφορούν περισσότερο χώρες της Ασίας. Δεν το δικαιολογώ, το ιδανικό θα ήταν μηδενική πιθανότητα μόλυνσης από το store, αλλά είναι πολύ δύσκολο να ελεγχθούν τόσες εφαρμογές γραμμή γραμμή στον κώδικα τους.

  19. Ο/Η Axel λέει:

    @bill Το κατανόησα φίλε μου. Αναφέρω επίσης ότι υπάρχουν και κάποια άλλα Store μέσα στο PlayStore που τα εγκαθιστά ο κόσμος γιατί έχει κουραστεί από τις πολλές διαφημίσεις και ψάχνει εναλλακτικές λύσεις για να το αποφύγει. Άρα εφόσον μπαίνει βρώμικη εφαρμογή και μέσα στο Playstore κάπου φταίει και η Google. Γιατί υπάρχουν (σύμφωνα με έρευνα αλλά και το έχει αναφέρει και εδώ το σάιτ) ΠΟΛΛΕΣ βρώμικες εφαρμογες και μέσα στο στορ που δημιουργούν θέματα. Για αυτό λέω αυτό που λέω. Χωρίς παρεξήγηση

  20. Ο/Η Bill λέει:

    @axel
    καμια παρεξήγηση, αυτο ελειπε να παρεξηγιομαστε για καθε λογομαχια που γίνεται λες κ ειμαστε μετοχοι των εταιριών

    αυτο με τα thirdparty stores εχεις ενα δικιο απτην μια μερια, με τν αποψη οτι αυτοι ποθ δν ξερουν πως κ τι δεν μπορουν να καταλαβουν οτι απο ενα τριτο στορ τα αππς που κατεβαζεις δεν ειναι οφισιαλ

    τωρα αθτο που λες με τις μολυσμενες εφαρμογες ναι ισχυει αλλα πιο πολυ γιατι πάει ο καθενας κ κατεβαζει οτι μλκια βρει απο διαφημίσεις κ βλακιες
    κ δεν νμζ η γοογλε να φταιει σρ κατι, κανει πολυ καλη δουλεια σρ σχεση με αυτο που θελει να πετύχει, το ανοιχτο στορ δλδ
    αλλιως αμα ηταν θα χαμε την αιδια της αππλε
    μακριαααα

  21. Ο/Η i1747992 λέει:

    @thanoik Όταν δεν υπάρχουν καν εφαρμογές για να εγκαταστήσεις δε χρειάζεται να ανησυχείς για αυτά.

Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.