Il malware Copycat si insinua nei vostri smartphone prendendone il controllo attraverso i permessi di root per raccogliere informazioni personali. Una volta insidiato all’interno del vostro telefono visualizza banner pubblicitari non pertinenti nelle applicazioni che utilizzate maggiormente. Inoltre raccoglie informazioni da app come Facebook, Twitter e Whatsapp.
Copycat cerca di ottenere i permessi di root del vostro smartphone attraversi diversi exploit. Una volta ottenuti modifica parte del codice del sistema Android riguardante il lancio delle app. Le vostre attività vengono monitorate in continuazione: quali app usate maggiormente, come utilizzate il vostro smartphone, che tipo di pubblicità visualizzate. Il malware provvede poi a sostituire la pubblicità con i suoi banner, arricchendo i creatori di questo virus.
Questo virus per telefoni Android però è ancora più subdolo di quel che sembra. Con un canale di comunicazione aperto costantemente con i creatori, può cambiare l’oggetto del suo attacco. Se dalle informazioni raccolte si accorge che lo smartphone appartiene ad una rete aziendale, procede ad infiltrarsi in essa. Sono già 14 milioni i dispositivi Android infetti
, equipaggiati con una distribuzione Android Lollipop o inferiore.Grazie all’enorme numero di telefoni-zombie infettati dal virus, i creatori di questo malware sono riusciti a raccogliere 1,5 milioni di dollari solo dalla visualizzazione di pubblicità non pertinente. L’applicazione infatti sostituisce gli identificatori di pubblicità delle app che utilizzate maggiormente con i suoi. Il risultato è che, sia che voi utilizziate Facebook, Twitter o Whatsapp, i banner pubblicitari saranno sempre quelli appartenenti a MobiSummer, un network di ad pubblicitari localizzato in Cina.
Ancora una volta la forma di difesa più efficace è la prevenzione. Le due regole d’oro sono: mai scaricare app al di fuori del Google Play Store e mai cliccare su banner pubblicitari fraudolenti durante la navigazione con il browser.