El equipo de investigación de Check Point Software Technologies Ltd. (Nasdaq: CHKP), el mayor proveedor mundial especializado en seguridad, ha identificado un malware móvil que ha infectado a 14 millones de dispositivos Android.
Los ciberdelincuentes responsables de la campaña han generado alrededor de 1,5 millones de dólares en ingresos publicitarios falsos en tan solo dos meses.
El software malicioso, bautizado como CopyCat por los investigadores de amenazas móviles de Check Point, utiliza una novedosa técnica para generar y robar ingresos publicitarios. Su foco de infección principal es el sudeste de Asia, pero también se ha extendido por otras regiones: en los Estados Unidos, por ejemplo, ha afectado a 280.000 usuarios de Android.
CopyCat incluye mecanismos de root y de inyección de código en Zygote, el daemon responsable de lanzar aplicaciones en el sistema operativo de Google. Utiliza una tecnología muy potente para lanzar publicidad fraudulenta, de forma parecida a otras amenazas descubiertas por Check Point como Gooligan, DressCode o Skinner. Además, se hace con el control total del terminal, dejando a la víctima completamente expuesta.