Gli esperti in sicurezza informatica di Check Point Software hanno scoperto un nuovo malware che avrebbe infettato oltre 14 milioni di dispositivi Android, effettuando il root di circa 8 milioni di essi e consentendo ai pirati informatici di incassare circa 1,5 milioni di dollari in soli due mesi.
Il nome del nuovo virus è CopyCat, ed è dotato di diverse funzioni che gli consentono di ottenere i permessi di root, installarsi in maniera persistente sui dispositivi ed infettarli con il proprio codice malevolo all’interno di Zygote, ovvero un processo del sistema Android utilizzato per lanciare le applicazioni. Le zone che hanno registrato il maggior numero di device infetti riguardano il sud est asiatico, anche se negli Stati Utiti i dispositivi infetti sono quasi 300.000.
Proprio come il trojan Xavier, anche in questo caso lo scopo principale del virus non è quello di rubare i dati sensibili degli utenti, bensì quello di generare falsi click su banner e campagne pubblicitarie al fine di generare profitti: come specificato anche nel precedente caso, la stragrande maggioranza delle applicazioni presenti sullo store di Google sono gratuite, per cui gli sviluppatori decidono di inserire degli annunci pubblicitari per trarne ugualmente profitto, che possono provenire sia dalla piattaforma ufficiale di BigG, ovvero AdSense, sia da piattaforme pubblicitarie di terze parti.