El equipo de investigación de Check Point ha identificado un nuevo malware que ha infectado a 14 millones de dispositivos Android, que permite al atacante obtener acceso al sistema y utilizar una novedosa técnica para generar y robar ingresos publicitarios. Su foco de infección principal es el sudeste de Asia, pero también se ha extendido por otras regiones: en los Estados Unidos, por ejemplo, ha afectado a 280.000 usuarios de Android.

Apodado CopyCat, este malware ya ha permitido a los ciberdelincuentes hacerse con 1,5 millones de dólares en dos meses, gracias a la publicidad maliciosa. Así CopyCat incluye mecanismos de root y de inyección de código en Zygote, el daemon responsable de lanzar aplicaciones en el sistema operativo de Google. Utiliza una tecnología muy potente para lanzar publicidad fraudulenta, de forma parecida a otras amenazas descubiertas por Check Point como Gooligan, DressCode o Skinner. Además, se hace con el control total del terminal, dejando a la víctima completamente expuesta.

Los investigadores creen que se ha difundido sobre todo a través de apps populares, reempaquetadas con malware y subidas a tiendas de terceros, así como a través de phishing. No hay evidencia de que la amenaza se encontrara en Google Play, la tienda oficial de aplicaciones de Google. 

En marzo de 2017, Check Point informó a Google sobre la campaña y sobre cómo funcionaba el malware que alcanzó su mayor actividad entre abril y mayo de 2016. Google ha informado de que ha sido capaz de acabar con CopyCat, y el número actual de terminales infectados es mucho menor de lo que era en el momento de máxima expansión. Sin embargo, los smartphones y tablets afectados todavía pueden estar en peligro a día de hoy.

Por ahora, Europa parece relativamente poco afectada ya que CopyCat ha sido instalado principalmente en los terminales de Asia (55%), África (18%), América (12%), Oceanía (8%) y Europa (7%).

Además, no hay que olvidar que los dispositivos móviles son uno de los principales accesos a las redes corporativas y un teléfono inteligente infectado puede conducir a la pérdida de casi 9.000 euros para una empresa. Por lo tanto, en los últimos 12 meses, los ciberdelincuentes han reproducido técnicas idénticas a las utilizadas para infectar ordenadores en dispositivos móviles.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia

Deja un comentario