Alertan de un sofisticado malware publicitario

Un nuevo malware móvil, bautizado como CopyCat, ha infectado a 14 millones de dispositivos Android y ha generado a sus creadores alrededor de 1,5 millones de dólares en ingresos publicitarios falsos en tan solo dos meses.

El virus utiliza una novedosa técnica para generar y robar ingresos publicitarios y su foco de atención se han encontrado por el momento en el sudeste asiático, aunque también se ha extendido por otras regiones. En Estados Unidos, por ejemplo, ha afectado a 280.000 usuarios de Android.

Según informa CheckPoint, cuyos ingenieros han detectado esta nueva amenaza, CopyCat incluye mecanismos de root y de inyección de código en Zygote, el daemon responsable de lanzar aplicaciones en el sistema operativo de Google. Utiliza una tecnología muy potente para lanzar publicidad fraudulenta, de forma parecida a otras amenazas descubiertas por Check Point como Gooligan, DressCode o Skinner. Además, se hace con el control total del terminal, dejando a la víctima completamente expuesta.

CopyCat alcanzó su pico de mayor actividad entre abril y mayo de 2016. Los investigadores creen que se ha difundido sobre todo a través de apps populares, reempaquetadas con malware y subidas a tiendas de terceros, así como a través de phishing. No hay evidencia de que la amenaza se encontrara en Google Play, la tienda oficial de aplicaciones de Google.

En marzo de 2017, ya Check Point informó a Google sobre la campaña y sobre cómo funcionaba el malware. Google ha informado de que ha sido capaz de acabar con CopyCat, y el número actual de terminales infectados es mucho menor de lo que era en el momento de máxima expansión. Sin embargo, los smartphones y tablets afectados todavía pueden estar en peligro a día de hoy.