Rilevato un malware che ha colpito più di 14 milioni di dispositivi Android

EUROPA PRESS


  • Battezzato come un Copione, questo software dannoso utilizzare una nuova tecnica per generare e rubare le entrate pubblicitarie.
  • i responsabili sarebbero stati ottenuti in due mesi di 1,5 milioni di dollari di introiti pubblicitari, false.
  • Il focus di infezione è stato del sud-est Asiatico, ma esteso anche ad altre regioni, come gli Stati uniti.

Android

Il team di ricerca della società di cyber-sicurezza, Check Point ha individuato un malware codice, o software dannoso) mobile infettato più di 14 milioni di dispositivi Android e che è stato generato in due mesi, circa 1,5 milioni di dollari in i ricavi pubblicitari falsi per i responsabili di questa campagna elettorale.

software maligno, chiamato CopyCat dai ricercatori Check Point, utilizza una tecnica innovativa per la generare e rubare i proventi della pubblicità,, ha spiegato la società in un comunicato. Il focus di infezione è il principale sud-est Asiatico, ma si è diffusa anche in altre regioni: negli Stati uniti, per esempio, ha interessato circa 280.000 utenti di Android.


CopyCat include meccanismi di root e l’iniezione di codice in Zigote, la demone responsabile avviare le applicazioni sistema operativo Google. Esso utilizza una tecnologia molto potente per il lancio di la pubblicità ingannevole, simile ad altre minacce scoperto da Check Point come Gooligan, DressCode o Skinner. Inoltre, è fatto con il controllo totale del terminale, lasciando la vittima completamente esposti.

Controllato, ma non sradicata

i ricercatori hanno scoperto la malware, mentre in attacco i dispositivi di una società è protetto da Check Point Sabbiatura Mobile. La società di sicurezza informatica della recuperati informazioni del server di comando e controllo della minaccia, e ha effettuato il reverse-engineering del loro funzionamento interno.

CopyCat ha raggiunto il suo picco di massima attività di tra l’aprile e il maggio del 2016. I ricercatori ritengono che si è diffuso principalmente attraverso applicazioni popolari, riconfezionato con malware e si arrampica in negozi di terze parti, come anche attraverso il phishing (phishing che tentano di acquisire informazioni sensibili in modo fraudolento).

Non vi è alcuna prova che la minaccia è trovato in Google Play, lo store ufficiale di applicazioni di Google ha confermato che da parte della società.

Nel mese di marzo del 2017, Check Point ha segnalato a Google sulla campagna e come ha funzionato malware. Google ha riferito che è stato in grado di portare giù il Copione e l’attuale numero di terminali infetti è molto più basso rispetto al momento di massima espansione. Tuttavia, il smartphone e tablet interessati, possono essere ancora oggi in pericolo, avvertono dall’azienda di sicurezza informatica.

Tecnologia

Rilevato un malware che ha colpito più di 14 milioni di dispositivi Android
Source: italiano  
July 11, 2017


Next Random post