Certains pansent seulement les plaies de la dernière attaque du malware Xavier, qui s’était propagée assez rapidement, que survient déjà une nouvelle menace ayant fait 1,5 millions de dollars de préjudice et plus de 14 millions de terminaux Android infectés.

Android-malware-CopyCat-CheckPoint-648x336

Ce nouveau malware baptisé CopyCat et découvert par la société CheckPoint a donc déjà fait un grand nombre de victimes chez les smartphones fonctionnant sous Android. Par chance, l’Europe est la zone la moins touchée cette fois, avec seulement 7% de victimes, l’Asie en revanche est la plus ciblée avec 55%. Pour les autres régions du monde, on note l’Afrique (18%), les Amériques (12%) et l’Océanie (8%).

CopyCat a déjà fait 14 millions de victimes en 2 mois

Une fois de plus les hackers ne cherchent pas à nuire directement à l’utilisateur, mais à en tirer parti, en utilisant son terminal pour afficher des publicités, ce qui en soit est quand même gênant. La progression de la menace est très rapide, mais le plus grave ne réside pas vraiment là.

En effet, les experts de chez CheckPoint ont mis en évidence que même si les hackers n’exploitent pas directement cette possibilité sur le terminal infecté, plus de la moitié des smartphones vérolés par CopyCat ont été rootés par le malware, ce qui signifie que potentiellement, les hackers ont les pleins pouvoirs sur le smartphone. Les hackers semblent toutefois motivés uniquement par la collecte de revenus publicitaires et n’exploitent ce privilège que dans cet objectif.

Avec ces privilèges, CopyCat peut installer sans soucis des applications tierces malveillantes truffées de publicités et provenant d’autres plateformes de téléchargement. Une nouvelle fois les utilisateurs d’Android font les frais de la très grande popularité de l’OS mobile de Google.

CheckPoint a expliqué : « CopyCat abuse du processus Zygote pour afficher des annonces frauduleuses tout en cachant leur origine, ce qui rend difficile pour les utilisateurs de comprendre ce qui provoque l’affichage des annonces sur leurs écrans. CopyCat installe également des applications frauduleuses directement sur le périphérique, en utilisant un module séparé. Ces activités génèrent de nombreux bénéfices pour les créateurs de CopyCat, compte tenu du grand nombre d’appareils infectés par les logiciels malveillants ».

La majorité des terminaux infectés tournaient sur des versions anciennes d’Android 5.0 et inférieures.

Share