Bazı kaynaklara göre CopyCat, 14 milyondan fazla Android cihaza bulaşan karmaşık bir mobil kötü amaçlı yazılım biçimidir. Tamamen geliştirilmiş kötü amaçlı yazılım, Check Point mobil tehdit araştırmacıları tarafından, kötü amaçlı yazılımın kendi oluşturmadığı Android kurulumları için kredi alması (ve gelir elde etmesi) sonucunda keşfedildi ve CopyCat olarak adlandırıldı.
CopyCat kötü amaçlı yazılımı, Android mobil işletim sisteminin temel alt sistemlerine, bulaştırdığı mobil cihazların yarısından fazlasına kök salmış veya bunlara erişim kazanmıştır; bu, kötü amaçlı yazılımı oluşturan bilgisayar korsanlarının, sahte reklamlardan 1.5 milyon dolardan fazla gelir elde etmesine yardımcı olmuştur. CopyCat'ın vahşi doğaya salınmasının ilk iki ayı.
Kaynak: Check Point Software
CopyCat Nasıl Zarar Veriyor ve Para Kazanıyor?
CopyCat, Android cihazları rootlayabilmenin yanı sıra kalıcılık da sağlayabilir, bu da kötü amaçlı yazılımın cihaz için bir yama yüklenmedikçe cihazda esasen sonsuza kadar kalabileceği anlamına gelir. CopyCat ayrıca Android işletim sisteminde uygulamaları başlatmaktan sorumlu bir arka plan programı olan Zygote'a kod enjekte edebilir ve CopyCat'in Android cihazındaki herhangi bir etkinliği kontrol etmesini sağlar.
Bu yetenekler, CopyCat korsanlarına yükleme için kredi veren sahte bir yönlendirme kimliği kullanarak uygulamaları hileli bir şekilde yükleyerek, CopyCat'in gelir elde etmesini mümkün kılmıştır. CopyCat ayrıca bilgisayar korsanları için ek gelir elde etmek için kullanıcılara sahte reklamlar gösterebilir.
CopyCat Android Cihazlara Nasıl Bulaşır?
İlk etapta Android cihazlara nasıl girdiği açısından, CopyCat kötü amaçlı yazılımı, bir kullanıcı üçüncü taraf bir uygulama mağazasından (resmi Google Play mağazasının aksine) virüslü bir uygulamayı indirdiğinde veya kullanıcı tıkladığında bir cihaza bulaşabilir. sahte bir kimlik avı e-postasında.
Virüs bulaştıktan sonra, CopyCat sızan cihazların% 54'ünden fazlası, mobil kötü amaçlı yazılım tarafından başarıyla kökleniyor. CopyCat, Android mobil işletim sisteminin en son güvenlik yamalarıyla güncellenmemiş eski sürümlerinde (Android 5 Lollipop ve önceki sürümler) çok sayıda güvenlik açığından yararlanır.
Sonuç olarak, Android Marshmallow ve sonraki sürümleri çalıştıran daha yeni Android cihazlar ile en son güvenlik yamalarıyla güncellenen eski cihazlar CopyCat'den tamamen korunmaktadır.