Alfonso Maruccia

CopyCat, l'adware Android da milioni di infezioni

I ricercatori identificano l'ennesima minaccia per gli utenti Android, un malware dispensa-pubblicità attivo da oltre un anno e capace di generare un business milionario. I "pupari", come al solito, sono probabilmente cinesi

Roma - Le app infette di CopyCat non hanno mai fatto la loro comparsa sullo store ufficiale Google Play, ma questo non ha impedito ai cyber-criminali che gestivano l'operazione di infettare milioni di utenti dell'OS mobile Android e di rastrellare un bel po' di quattrini "iniettando" banner pubblicitari all'interno delle app installate sul dispositivo.

Scovato dai ricercatori della security enterprise israeliana Check Point, CopyCat è una famiglia di adware per Android che risulta attiva da un anno e mezzo; il "successo" della campagna malevola è data dai numeri forniti dagli analisti: 14 milioni di dispositivi Android infetti, 8 milioni di gadget completamente compromessi a livello "root", 3,8 milioni di dispositivi usati per distribuire advertising in maniera fraudolenta, 4,9 milioni di app installate illegalmente e 1,5 milioni di dollari di guadagni verificati.

Le app infette da CopyCat sono state distribuite per mezzo degli store di terze parti e dei forum specializzati, rivelano da Check Point, mentre tra le caratteristiche più importanti della minaccia vi è la capacità di sfruttare cinque vulnerabilità di Android per effettuare il rooting del dispositivo e compromettere un processo integrato nel cuore del sistema operativo mobile (Zygote).

Zygote controlla le operazioni di lancio delle app su Android, e grazie alla compromissione di questo meccanismo i criminali di CopyCat hanno potuto dispensare la loro pubblicità sui dispositivi infetti. I cinque exploit incriminati funzionano solo sulle versioni meno recenti dell'OS mobile (dalla 5 in giù), ma in un ecosistema frammentato come quello di Android il parco di potenziali vittime è risultato essere (e continua ad essere) comunque notevole.

Un'altra caratteristica di rilievo di CopyCat riguarda quello che sembra essere il suo mercato di riferimento, visto che la maggior parte delle infezioni è stata localizzata nel sud-est asiatico; l'adware è progettato per evitare di infettare i dispositivi presenti in Cina, spiegano da Check Point, fatto che si spiega con la possibile nazionalità cinese degli autori e quindi con il tentativo di evitare l'intervento delle autorità locali.

D'altronde non sarebbe certo la prima volta di un malware mobile dispensa-pubblicità con un "cervello" cinese, basti pensare i casi relativamente recenti di YiSpecter per l'ecosistema iOS o di HummingBad sempre per Android. Oltre a distribuire advertising illegittimo, CopyCat ha infine la capacità di eseguire operazioni ancora più invasive (furto di dati, installazione di app, phishing) qualora i suoi autori lo volessero.

Alfonso Maruccia

fonte immagine
Notizie collegate
  • SicurezzaiOS, un malware per il mercato cineseUna nuova minaccia per i gadget della Mela è in grado di infettare i dispositivi iOS non aggiornati, indipendentemente dal jailbreak. Apple, piuttosto che a mettere al sicuro il passato, pensa al futuro: la funzione App Slicing è disponibile
  • SicurezzaHummingBad, malware per l'advertising su AndroidI ricercatori hanno individuato una nuova campagna malevola indirizzata ai dispositivi Android, una minaccia che per il momento si limita sputare pubblicità ma che potrebbe diventare molto più pericolosa
88 Commenti alla Notizia CopyCat, l'adware Android da milioni di infezioni
Ordina
  • ho abbandonato linux e sono contento
    linux mi ha rotto con tutti quei problemi di installazione

    100 file da configurare per cominciare a lavorare

    migliaia di ore spese per recuperare le informazioni in rete da un altro pc, cioè quello che mi ha prestato la mia ragazza che pensava che fossi un nerd fico....cheffiguradimmer..

    ore e ore a cercare le informazioni sui forum di altri linari sfigati e il risultato ? nessun programma che mi interessa anche se, a detta dei linari: "su linux trovi tutto quello che c'è per windows e mac, è meglio
    ed è gratis"...mavaffan...
    non+autenticato
  • - Scritto da: exlinaro

    > 100 file da configurare per cominciare a lavorare

    ah si? ma quale? la versione sparaballe?

    > migliaia di ore spese per recuperare le
    > informazioni in rete da un altro pc, cioè quello
    > che mi ha prestato la mia ragazza che pensava che
    > fossi un nerd
    > fico....cheffiguradimmer..

    recuperare informazioni in rete? ma che dici?

    > ore e ore a cercare le informazioni sui forum di
    > altri linari sfigati e il risultato ? nessun
    > programma che mi interessa anche se, a detta dei
    > linari: "su linux trovi tutto quello che c'è per
    > windows e mac, è
    > meglio
    > ed è gratis"...mavaffan...

    mavaffan tu e le tue sparate ad cazzum
    non+autenticato
  • - Scritto da: masturbino
    > - Scritto da: exlinaro
    >
    > > 100 file da configurare per cominciare a
    > lavorare
    >
    > ah si? ma quale? la versione sparaballe?

    Tutte

    > > migliaia di ore spese per recuperare le
    > > informazioni in rete da un altro pc, cioè
    > quello
    > > che mi ha prestato la mia ragazza che
    > pensava
    > che
    > > fossi un nerd
    > > fico....cheffiguradimmer..
    >
    > recuperare informazioni in rete? ma che dici?

    e dove le trovi le distro e le informazioni ? te le porta a casa un pinguino ?

    > > ore e ore a cercare le informazioni sui
    > forum
    > di
    > > altri linari sfigati e il risultato ? nessun
    > > programma che mi interessa anche se, a detta
    > dei
    > > linari: "su linux trovi tutto quello che c'è
    > per
    > > windows e mac, è
    > > meglio
    > > ed è gratis"...mavaffan...
    >
    > mavaffan tu e le tue sparate ad cazzum

    e tu cosa hai detto di intelligente ? un cazzum, per me puoi andare anche tu affan
    non+autenticato
  • Tu devi essere lo stesso cazzone che c'è nel primo post.
    Impiccati.
    non+autenticato
  • - Scritto da: Chicken
    > Tu devi essere lo stesso cazzone che c'è nel
    > primo
    > post.
    > Impiccati.

    Perchè non posti più con l'account Vecchiaccio?
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: Chicken
    > > Tu devi essere lo stesso cazzone che c'è nel
    > > primo
    > > post.
    > > Impiccati.
    >
    > Perchè non posti più con l'account Vecchiaccio?

    Alzeimer .... si era dimenticato. Sorride
    non+autenticato
  • - Scritto da: Chicken
    > Tu devi essere lo stesso cazzone che c'è nel
    > primo
    > post.
    > Impiccati.

    Tu invece sei un cazzone a prescindere. Evita di intervenire che fai un favore a tutti, ci siamo rotti i coglioni di leggere quanto sei stupido e inetto.
    non+autenticato
  • Ma quante facce hai?
    non+autenticato
  • - Scritto da: ...
    > Ma quante facce hai?

    quale degli utenti che usa anche il nick <...> lo chiede ?
    non+autenticato
  • Quando avremo le foto delle facce sborr*t* trapelate su Internet, in stile papple fappening, allora e solo allora ne riparleremo.
    non+autenticato
  • - Scritto da: fate ridere
    > Quando avremo le foto delle facce sborr*t*
    > trapelate su Internet, in stile papple fappening,
    > allora e solo allora ne riparleremo.
    Speri di avere qualche link per soddisfare le tue velleità da ... "federica la mano amica"?
    non+autenticato
  • Sei proprio un coglione!
    non+autenticato
  • - Scritto da: ...
    > Sei proprio un coglione!
    Faccio quello che posso per imitarti, ma tu sei insuperabile
    non+autenticato
  • questo dimostra che linux è più sicuro. poco importa se prendi malware anche dal play store, non è come quel colabrodo di windows!
    non+autenticato
  • A fine articolo c'è scritto:

    "D'altronde non sarebbe certo la prima volta di un malware mobile dispensa-pubblicità con un "cervello" cinese, basti pensare i casi relativamente recenti di YiSpecter per l'ecosistema iOS".

    Sei proprio un nome e coglione.
    non+autenticato
  • ... pfff. praticamente ogni settimana fa questi megaroboanti annunci di milionate di android violati.
    ed e' sempre tutta spazzatura asiatica, tipicamente non presente su g.play.
    non+autenticato
  • - Scritto da: bubba
    > ... pfff. praticamente ogni settimana fa questi
    > megaroboanti annunci di milionate di android
    > violati.
    >
    > ed e' sempre tutta spazzatura asiatica,
    > tipicamente non presente su
    > g.play.

    Ma restano comunque "milionate di android violati". Anche se la maggior parte sono relegati in Cina non toglie il problema di fondo.
    non+autenticato
  • Il problema "di fondo" non ti tange COGLIONE.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: bubba
    > > ... pfff. praticamente ogni settimana fa
    > questi
    > > megaroboanti annunci di milionate di android
    > > violati.
    > >
    > > ed e' sempre tutta spazzatura asiatica,
    > > tipicamente non presente su
    > > g.play.
    >
    > Ma restano comunque "milionate di android
    > violati". Anche se la maggior parte sono relegati
    si, hai fatto bene ad usare le virgolette. sia su 'violati' che 'milionate'.
    Se io *installo* *volutamente* del crapware (ed e' gia crapware a prescindere da un ads network fraudolento - un sw che si chiama 'dress up princess apple white' come lo chiameresti?-) faccio fatica a chiamare il tel 'violato'.
    E anche sulle 'milionate' andrei un po cauto... visto che e' un paio d'anni almeno che checkpoint parla di milionate... a rigor di logica dovrebbe aver saturato tutto il continente asiatico.. bohCon la lingua fuori
    non+autenticato
  • - Scritto da: user_
    > da questo malware ??

    Sinceramente ancora non lo so , ma la soluzione è sempre la solita: formattone e passa la paura.
    non+autenticato
  • ai molto prima a ripristinare le partizioni ... meno di 5 minuti ed il sistema è tornato lindo e pulito.
    non+autenticato
  • - Scritto da: user_
    > da questo malware ??


    prendi una bacinella colma d'acqua e infilaci dentro il telefono, se dal telefono escono delle bollicine d'aria significa che il telefono e' buco ed infetto
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)