CopyCat ist eine hoch entwickelte Form von mobiler Malware, die laut einigen Quellen mehr als 14 Millionen Android-Geräte infiziert hat. Die vollständig entwickelte Malware wurde von Check Point-Forschern für mobile Bedrohungen entdeckt und als CopyCat bezeichnet, da die Malware für nicht erstellte Android-Installationen Guthaben (und Einnahmen) generiert.
Die CopyCat-Malware verwurzelt oder erhält Zugriff auf wichtige Subsysteme des mobilen Android-Betriebssystems, mehr als die Hälfte der von ihr infizierten Mobilgeräte. Dadurch konnten die Hacker, die die Malware erstellt haben, mit gefälschten Anzeigen über das Internet Einnahmen von mehr als 1.5 Millionen US-Dollar erzielen Die ersten zwei Monate der Veröffentlichung von CopyCat in freier Wildbahn.
Quelle: Check Point Software
Wie CopyCat Schaden anrichtet und Geld verdient
CopyCat kann nicht nur Android-Geräte rooten, sondern auch die Persistenz herstellen. Dies bedeutet, dass die Malware im Wesentlichen für immer im Gerät verbleiben kann, sofern kein Patch für das Gerät installiert ist. CopyCat kann auch Code in Zygote einfügen, einen Daemon, der für das Starten von Apps im Android-Betriebssystem verantwortlich ist. Dadurch kann CopyCat alle Aktivitäten auf dem Android-Gerät steuern.
Diese Funktionen haben es CopyCat ermöglicht, Einnahmen durch betrügerische Installation von Apps mithilfe einer gefälschten Referrer-ID zu generieren, die den CopyCat-Hackern die Gutschrift für die Installation gewährt. CopyCat kann Nutzern zusätzlich betrügerische Anzeigen anzeigen, um zusätzliche Einnahmen für die Hacker zu generieren.
Wie CopyCat Android-Geräte infiziert
In Bezug darauf, wie es überhaupt auf Android-Geräte gelangt, kann die CopyCat-Malware ein Gerät infizieren, wenn ein Benutzer eine infizierte App aus einem App Store eines Drittanbieters herunterlädt (im Gegensatz zum offiziellen Google Play Store) oder wenn der Benutzer klickt auf einer gefälschten Phishing-E-Mail.
Nach der Infektion werden über 54% der CopyCat-Infiltrate erfolgreich von der mobilen Malware gerootet. CopyCat nutzt zahlreiche Sicherheitslücken in älteren Versionen des mobilen Android-Betriebssystems (Android 5 Lollipop und früher) aus, die nicht mit den neuesten Sicherheitspatches aktualisiert wurden.
Daher sind neuere Android-Geräte mit Android Marshmallow und höher sowie ältere Geräte, die mit den neuesten Sicherheitspatches aktualisiert wurden, vollständig vor CopyCat geschützt.