Un nuevo malware para Android ha afectado a 14 millones de dispositivos

Escrito por David Onieva
Actualidad

El sistema operativo del gigante tecnológico Google es objetivo de los ciberatacantes en más ocasiones de lo que sus millones de usuarios quisieran. Es el sistema para dispositivos móviles más extendido del mundo, pero también es el más atacado.

De hecho una vez más os tenemos que informar acerca de un descubrimiento de los investigadores de seguridad de la firma Check Point, hablamos de que se han topado con una nueva variante del malware para Android CopyCat que hasta la fecha ya ha infectado a 14 millones de dispositivos y ha rooteado a 8 millones de estos. Es más, según afirman los mismos expertos, esta nueva variante permitió a sus autores ganar 1,5 millones de dólares por medio de la implementación de fraudes publicitarios, entre otras cosas.

Es por ello que CopyCat se ha convertido en una extensa campaña que ha infectado a 14 millones de dispositivos móviles basados en el sistema operativo de Google a nivel mundial y rooteado a 8 millones de ellos, por lo que que los investigadores lo han descrito como un éxito sin precedentes para los ciberatacantes. Para ser más precisos, en Check Point fueron conscientes de este malware en marzo, mientras que el mayor número de infecciones se llevaron a cabo en el sudeste de Asia con un 55% y otro 18% en África, aunque las infecciones en otras regiones como los Estados Unidos o Europa han ido aumentando con el paso del tiempo.

Malware CopyCat Android

Su modo de funcionamiento se basa en que los atacantes distribuyen el malware a través de diversas aplicaciones populares que se pusieron a disposición de los usuarios para su descarga en tiendas de terceros, que como ya os hemos informado en varias ocasiones, muchas veces entrañan más peligros de los que pensamos. Pues bien, una vez instalado en el dispositivo móvil de destino, el malware espera a que se reinicie para a continuación descargar una serie de exploits con el fin de poder rootear el dispositivo infectado.

Un malware infecta 14 millones de dispositivos Android

De este modo descarga un paquete de «actualizaciones» desde Amazon S3, un servicio de almacenamiento web de la tienda, que contiene seis vulnerabilidades comunes con las que el malware intenta rootear el terminal. En caso de éxito, CopyCat instala otro componente en el directorio raíz del sistema, una actividad que requiere permisos de root y establece la persistencia del malware en sí, lo que dificulta en gran medida su eliminación posterior.

El código malicioso se inyecta en el proceso Zygote del núcleo de Android que lanza las aplicaciones, todo ello con una técnica por medio de la cual los atacantes obtienen permisos de administrador. Por lo tanto y usando este sistema, los atacantes obtienen beneficios por medio de las aplicaciones fraudulentas instaladas en el dispositivo y mostrando anuncios falsos. Se especula con el hecho de que este malware provenga de la red china de anuncios MobiSummer, aunque aún no se sabe nada con seguridad a este respecto.

Fuente > SecurityAffairs

Compártelo. ¡Gracias!
Continúa leyendo
  • Anti-Haters

    De verdad tanta gente descarga las apps en tiendas de terceros? 14 millones??

    • ruvelro

      No, lo que pasa es que la app se distribuía desde la Play Store.

      • Anti-Haters

        Si no lei mal:

        “Su modo de funcionamiento se basa en que los atacantes distribuyen el malware a través de diversas aplicaciones populares que se pusieron a disposición de los usuarios para su descarga en tiendas de terceros”

        • ruvelro

          En ese caso ha sido fallo mio.
          Sí, debe de haber mucha gente que descarga desde tiendas de terceros. Ese ha sido, es y será el principal problema de la seguridad de Android.

          Saludos.