Secondo una nota security house, i dispositivi Android sarebbero finiti nel mirino degli hacker, ad opera del malware "CopyCat", che avrebbe già colpito 14 milioni di dispositivi, arrivando in Occidente, e generando introiti illegali per 1.5 milioni di dollari
I fan di Apple hanno spesso sostenuto che possedere un device iOS sia più sicuro ma, al di là dei facili campanilismi, gli ultimi tempi non sono stati davvero facili per i possessori di dispositivi Android based, spesso bersagli di attacchi informatici. Anche nelle scorse ore, ne è stato rilevato un altro, questa volta ad opera di "CopyCat", che colpisce alcune vecchie versioni di Android, e che avrebbe infettato qualcosa come 14 milioni di dispositivi in tutto il mondo.
La segnalazione è stata fatta dall'azienda israeliana Check Point Software che, per una combinazione dei casi, ha riscontrato un attacco virale di CopyCat ai dispositivi di un'azienda che, per la sua sicurezza mobile, si era affidata al tool "Check Point SandBlast Mobile". Da questa singola infezione, è stato facile risalire al server di "comando & controllo" del malware, riuscendo a dedurne il modus operandi e la portata generale.
Nel caso specifico, si è accertato che CopyCat dev'essersi diffuso tramite la versione fasulla, opportunamente modificata, di qualche app più nota e famosa, forse scaricata dal PlayStore anche se, di questo, ancora non v'è certezza: una volta scaricato il programma, il device risulterebbe bloccato, sì da indurre l'utente a riavviarlo. Da quel momento, partirebbe il root di sistema, ovvero il processo che darebbe agli hacker i diritti di super amministratore del dispositivo: in questo modo, iniettando del codice malevolo in Zygote, il processo di Android, che si occupa di lanciare le applicazioni, CopyCat riuscirebbe sia a installare applicazioni pubblicitarie, sia a generare – da parte delle app dell'utente, ma usando lo userID degli hacker – dei click sui banner delle campagne pubblicitarie.
Risultato di tutto ciò? Ampi guadagni per i criminali 2.0 di quest'attacco informatico che, solo negli ultimi 2 mesi, avrebbero incamerato guadagni per circa 1.5 milioni di dollari. Secondo Check Point Software, CopyCat colpirebbe solo i dispositivi animati da vecchie versioni di Android, dalla 5.0 Lollipop alle precedenti, di cui sfrutterebbe 6 exploit: tuttavia, questa non sarebbe una ragione sufficiente per tranquillizzarsi.
I fan di Apple hanno spesso sostenuto che possedere un device iOS sia più sicuro ma, al di là dei facili campanilismi, gli ultimi tempi non sono stati davvero facili per i possessori di dispositivi Android based, spesso bersagli di attacchi informatici. Anche nelle scorse ore, ne è stato rilevato un altro, questa volta ad opera di "CopyCat", che colpisce alcune vecchie versioni di Android, e che avrebbe infettato qualcosa come 14 milioni di dispositivi in tutto il mondo.
La segnalazione è stata fatta dall'azienda israeliana Check Point Software che, per una combinazione dei casi, ha riscontrato un attacco virale di CopyCat ai dispositivi di un'azienda che, per la sua sicurezza mobile, si era affidata al tool "Check Point SandBlast Mobile". Da questa singola infezione, è stato facile risalire al server di "comando & controllo" del malware, riuscendo a dedurne il modus operandi e la portata generale.
Nel caso specifico, si è accertato che CopyCat dev'essersi diffuso tramite la versione fasulla, opportunamente modificata, di qualche app più nota e famosa, forse scaricata dal PlayStore anche se, di questo, ancora non v'è certezza: una volta scaricato il programma, il device risulterebbe bloccato, sì da indurre l'utente a riavviarlo. Da quel momento, partirebbe il root di sistema, ovvero il processo che darebbe agli hacker i diritti di super amministratore del dispositivo: in questo modo, iniettando del codice malevolo in Zygote, il processo di Android, che si occupa di lanciare le applicazioni, CopyCat riuscirebbe sia a installare applicazioni pubblicitarie, sia a generare – da parte delle app dell'utente, ma usando lo userID degli hacker – dei click sui banner delle campagne pubblicitarie.
Risultato di tutto ciò? Ampi guadagni per i criminali 2.0 di quest'attacco informatico che, solo negli ultimi 2 mesi, avrebbero incamerato guadagni per circa 1.5 milioni di dollari. Secondo Check Point Software, CopyCat colpirebbe solo i dispositivi animati da vecchie versioni di Android, dalla 5.0 Lollipop alle precedenti, di cui sfrutterebbe 6 exploit: tuttavia, questa non sarebbe una ragione sufficiente per tranquillizzarsi.
