Pátek, Říjen 19

Škodlivý malware se šířil jako lavina. Operoval již na 14 milionech Androidů

Google+ Pinterest LinkedIn Tumblr +

Výzkumníci z Izraelské společnosti Check Point Software, která se zaobírá bezpečností v kyberprostoru, shrnula operaci nebezpečného malwaru CopyCat, který infikoval přes 14 milionů Android zařízení.

Podle odhadů již jeho tvůrcům tento software vydělal přes milion a půl dolarů. Nejplodnějšími měsíci pro tvůrce tohoto adwaru byl duben a květen roku 2016, kdy počet instalací tohoto softwaru dosáhl 14 milionů. Zdá se, že tato epidemie, kterou Google před rokem zařízl, se šířila především skrze instalace aplikací z aplikačních obchodů třetích stran a neověřených zdrojů. Vývojáři se tak ani nesnažili jakkoli obejít bezpečnostní algoritmy Google, prostě si poradili jinak.

Úkolem tohoto adwaru byla jednoduchá činnost. Na pozadí neustále zobrazoval reklamy a stahoval a instaloval nevyžádané aplikace do telefonů a tabletů s Androidem. Software se aktivně snažil provést na zařízení root, aby se mohl zavrtat více do systému a měl větší kontrolu nad systémem. Obnovení zařízení do továrního nastavení by tedy nepomohlo, jelikož se software na rootnutých zařízeních stal systémovou aplikací.

Tím jeho tvůrcům vydělával nemalé peníze, jelikož různé společnosti platí za kliky na reklamy a ještě víc, pokud po kliknutí na reklamu (například na nějakou aplikaci), si daný klient aplikaci také stáhne. Přestože se tento problém týkal především zařízení s Androidem 5 Lollipop, Google tiše integroval do služeb Play ochranu proti takovému softwaru, která si dokázala poradit i s odinstalací tohoto adwaru. Google však přiznává, že k dnešnímu datu je na světě stále něco kolem 50000 zařízení, která jsou stále infikovaná.

V době, kdy byl CopyCat v největší síle, dokázal rootnout přes 8 milionů zařízení, zobrazit přes 100 milionů nevyžádaných reklam a nainstalovat necelých 5 milionů nevyžádaných aplikací. Malware k tomu využíval všelijakých bezpečnostních děr v Androidu 5 a předchozích verzích, konkrétně nejvíce zneužívaná byla systémová část „Zygote“, která se stará o správné spouštění aplikací. Výzkumnízí z Check Point Software tvrdí, že se jednalo o vůbec první virus, který zneužil této části systému.

CopyCat primárně nakazil nejvíce zařízení v jižní Asii, především v Indii, Pákistánu a Bangladéši. Několik desetitisíců zařízení se však nakazilo také v Evropě a kolem 280000 zařízení se nakazilo v USA. Od té doby se objevilo několik mutací tohoto softwaru, ale mluvčí Googlu tvrdí, že Google všechen tento software bedlivě monitoruje.

Zdroj: Fortune, Check Point

 

Sdílet článek pomocí:

O autorovi

Hardware a počítačové sítě jsou již od malička mým koníčkem. I proto se po dokončení studií v oboru také stal mou vysněnou prací. Největší "srdcovkou" jsou pro mě smartphony a široká paleta příslušenství pro ně. Jsem jasný Androiďák, který se však nebrání novým poznatkům a zkušenostem.

Zanechte odpověď