Copycat, el malware para Android que ha llegado a infectar 14 millones de dispositivos

Un malware móvil ha estado amenazando el ecosistema Android durante los últimos meses, especialmente entre abril y mayo, hasta tal punto que su número de víctimas ha llegado hasta los 14 millones de dispositivos.

Ese malware recibe el nombre de Copycat y se caracteriza por generar ingresos publicitarios falsos. En dos meses sus responsables consiguieron acumular 1,5 millones de dólares, según desvela Check Point, cuyo equipo de investigación es el que destapó la situación.

Check Point explica que CopyCat cuenta con mecanismos de root y de inyección de código en Zygote, que es el daemon para lanzar aplicaciones en la plataforma de Google. A la hora de lanzar la publicidad, lo haría de forma similar a campañas como las de Gooligan, DressCode y Skinner. Y, aunque CopyCat ha centrado su atención en el Sudeste Asiático, no se ha limitado su acción a esa zona geográfica. Sin ir más lejos, en Estados Unidos ha llegado a alcanzar a 280.000 usuarios.

Además de lanzar publicidad, CopyCat también es capaz de hacerse con el control total del equipo infectado.

Para difundirse ha utilizado phishing y aplicaciones reempaquetadas con malware que se encontraban alojadas en tiendas de terceros.

“El número actual de terminales infectados es mucho menor de lo que era en el momento de máxima expansión”, comentan desde Check Point. “Sin embargo, los smartphones y tablets afectados todavía pueden estar en peligro a día de hoy”.