CopyCat is een geavanceerde vorm van mobiele malware die volgens sommige bronnen meer dan 14 miljoen Android-apparaten heeft geïnfecteerd. De volledig ontwikkelde malware werd ontdekt en werd CopyCat genoemd door Check Point-onderzoekers op het gebied van mobiele bedreigingen, omdat de malware de eer opeist (en inkomsten genereerde) voor Android-installaties die het niet had gemaakt.
De CopyCat-malware wortelt, of krijgt toegang tot de belangrijkste subsystemen van het mobiele Android-besturingssysteem, meer dan de helft van de mobiele apparaten die het infecteert, waardoor de hackers die de malware hebben gemaakt meer dan $ 1.5 miljoen aan inkomsten konden genereren uit nepadvertenties via de eerste twee maanden van de release van CopyCat in het wild.
Bron: Check Point-software
Hoe CopyCat zijn schade aanricht en geld verdient
Naast het kunnen rooten van Android-apparaten, kan CopyCat persistentie bewerkstelligen, wat betekent dat de malware in wezen voor altijd op het apparaat kan blijven, tenzij er een patch voor het apparaat is geïnstalleerd. CopyCat kan ook code injecteren in Zygote, een daemon die verantwoordelijk is voor het starten van apps in het Android-besturingssysteem, waardoor CopyCat elke activiteit op het Android-apparaat kan controleren.
Deze mogelijkheden hebben het voor CopyCat mogelijk gemaakt om inkomsten te genereren door frauduleus apps te installeren met behulp van een nep-verwijzings-ID die de CopyCat-hackers krediet toekent voor de installatie. CopyCat kan bovendien frauduleuze advertenties aan gebruikers tonen om extra inkomsten voor de hackers te genereren.
Hoe CopyCat Android-apparaten infecteert
In termen van hoe het in de eerste plaats op Android-apparaten terechtkomt, kan de CopyCat-malware een apparaat infecteren wanneer een gebruiker een geïnfecteerde app downloadt uit een app store van een derde partij (in tegenstelling tot de officiële Google Play store) of wanneer de gebruiker klikt op een nep phishing-e-mail.
Eenmaal geïnfecteerd, wordt meer dan 54% van de apparaten die CopyCat infiltreert succesvol geroot door de mobiele malware. CopyCat maakt gebruik van talrijke beveiligingsproblemen in oudere versies van het mobiele besturingssysteem Android (Android 5 Lollipop en eerder) die niet zijn bijgewerkt met de meest recente beveiligingspatches.
Als gevolg hiervan zijn nieuwere Android-apparaten met Android Marshmallow en hoger, evenals oudere apparaten die zijn bijgewerkt met de nieuwste beveiligingspatches, volledig beschermd tegen CopyCat.