El malware Android “CopyCat” amenaza a cientos de millones de teléfonos

El malware Android “CopyCat” amenaza a cientos de millones de teléfonos inteligentes en todo el mundo, alrededor de 14 millones ya han sido infectados. Se muestra qué teléfonos móviles están afectados y cómo protegerse de la plaga.

Investigadores de seguridad de Checkpoint advierten del malware androide “”CopyCat””. El malware ya ha infectado cerca de 14 millones de smartphones en todo el mundo, escriben en una entrada de blog. Los investigadores de seguridad sospechan de los patrocinadores en China. Hay conexiones a la red publicitaria de MobiSummer basada allí y la plaga evita que la plaga se active en los dispositivos chinos.

El malware Android “CopyCat” amenaza a cientos de millones de teléfonos

En 8 millones de los dispositivos infectados,””CopyCat”” podría obtener privilegios de root, lo que daría a un atacante acceso a prácticamente todo el sistema. El malware tiene el potencial de causar daños muy grandes o de espiar los datos del usuario.

Hasta ahora,””CopyCat”” ha utilizado sus capacidades para instalar aplicaciones en dispositivos infectados y manipular la referencia de descarga original. Esto hace que los atacantes actualicen las descargas incorrectas de la aplicación.

Además, el malware es capaz de ejecutar banners publicitarios desplegables en la pantalla para generar clics. Además, el malware puede instalar otras aplicaciones infectadas en el dispositivo infectado. Checkpoint escribe que los patrocinadores habían recaudado alrededor de 1,5 millones de dólares sólo en abril y mayo.

La plaga se introduce a través de aplicaciones que parecen inofensivas en sí mismas. Para no ser detectado,””CopyCat”” sólo se activará cuando el dispositivo se reinicie. Entonces el atacante recarga un paquete con un total de seis exploits que intentan obtener privilegios de root.

El malware explota vulnerabilidades conocidas desde hace mucho tiempo. Pero Google sólo lo ha cerrado con Android 5.1 y todos los smartphones que ejecutan una versión anterior del sistema operativo son más o menos vulnerables al atacante. Según las últimas estadísticas, este es el caso de cerca del 34 por ciento de todos los dispositivos Android en todo el mundo, es decir, más de 600 millones de teléfonos inteligentes.

Pero incluso los propietarios de dispositivos Android más antiguos también pueden protegerse a sí mismos. Debido a que es una amenaza conocida, es importante que las aplicaciones infectadas no puedan pasar de contrabando a través de los guardias de Google en la Play Store.

Por lo tanto, si no permite los paquetes de instalación (APKs) de fuentes desconocidas, es más probable que esté a salvo de “”””CopyCat””””. Para comprobar si éste es el caso, busque “”Seguridad”” en los ajustes y compruebe en el menú correspondiente si el controlador está ajustado a “”Fuentes desconocidas””””Desactivado””.

Leave a Reply

Your email address will not be published. Required fields are marked *