بدافزار CopyCat میلیون ها سیستم اندرویدی آپدیت نشده را آلوده کرده است. این بدافزار برنامه های جعلی و تقلبی را در سیستم های اندرویدی شما نصب می کند.
محققان موسسه Check Point روز پنج شنبه اعلام کردند که یک کرم جدید از نوع ویروس های نرم افزاری مخرب CopyCat توانسته بیش از 14 میلیون دستگاه اندرویدی را در سراسر جهان آلوده کند. اپلیکیشن های روت کردن و یا برنامه های دزدیده شده را برای میلیون ها کاربر به صورت آگهی تقلی و جعلی ارسال می کند تا نصب کنند و سیستم آنها را آلوده می کند.
در حالی که اکثر قربانیان این ویروس اندرویدی در آسیا هستند، بیش از 280،000 دستگاه اندرویدی در امریکا نیز توسط این هک عظیم تحت تاثیر قرار گرفته اند. گوگل طی دو سال گذشته نرم افزارهای مخرب را ردیابی کرده است و برنامه بازی Play Protect را برای جلوگیری از عملکرد ویروس CopyCat به روز رسانی نموده است، اما میلیون ها قربانی را از طریق دریافت برنامه ها و حملات این بدافزار سیستم هایشان به خطر افتاده است.
طبق گفته Check Point، شواهدی وجود ندارد که بگوییم ویروس CopyCat در Google Play توزیع شده است.
گوگل در بیانیه ای اعلام کرد : « Play Protect می تواند از سیستم اندرویدی شما محافظت کند و هر برنامه ای که وسط ویروس کپی کت آلوده شده باشد را شناسایی می کند و نمی گذارد از طریق گوگل پلی روی سیستم شما نصب شود. »
کپی کت وانمود می کند که یک برنامه محبوب است که مردم در فروشگاه هایی مانند SimSimi، این برنامه رابیش از 50 میلیون بار در گوگل پلی آنرا دانلود کرده اند. پس از دانلود، اطلاعات مربوط به دستگاه آلوده را جمع آوری می کند و روت کیت ها را دریافت می کند تا گوشی را روت کند و اساسا سیستم امنیتی گوشی را قطع می کند.
کپی کت CopyCat می تواند برنامه های جعلی را دانلود کند و هر برنامه ای را روی سیستم شما راه اندازی کند، چون این ویروس می تواند Zygote دستگاه را برباید. هنگامی که کنترل Zygote را به دست دارد، هر برنامه جدیدی را که دانلود کرده اید، و همچنین هر برنامه ای که باز می کنید، را اطلاع دارد و می داند.
CopyCat قادر است شناسه ارجاع اپلیکیشن های شما را با آی دی و شناسه خودش جایگزین کند و در این صورت هر آگهی که بخواهد در اپلیکیشن شما به جای سازندگان اپلیکیشن ظاهر میشود. این یعنی ویروس کپی کت سیستم شما را هک کرده و و حتی می تواند هر چیزی از سیستم شما بردارد یا به آن اضافه کند.
تقریبا 4.9 میلیون اپلیکیشن تقلبی روی دستگاه های آلوده نصب شده اند. و این تعداد اپلیکیشن توانسته اند 100 میلیون آگهی را نمایش بدهند. در طی دو ماه، CopyCat به هکرها کمک کرده است تا بیش از 1.5 میلیون دلار درآمد داشته باشند.
به نظر شما آیا این بدافزار در چین نیز قربانیانی داشته است ؟ باید گفت طبق آمار هنوز قربانی در چین در معرض این حمله سایبری قرار نگرفته است و چینی ها از حملات سایبری محروم بوده اند. محققان Check Point معتقدند این به این دلیل است که مجرمان سایبری احتمالا چینی هستند و سعی در جلوگیری از تحقیقات پلیس دارند.
در حالی که هیچ شواهد مستقیمی دال بر این قضیه وجود ندارد ارتباطاتی بین CopyCat و شبکه تبلیغاتی چینی MobiSummer دیده شده است. این بدافزار و این شرکت تبلیغاتی چینی هر دو بر روی یک سرور کار می کنند و چندین خط کد ویروس توسط MobiSummer امضا شده است. و هر دو نیز از همان خدمات راه دور استفاده می کنند.
اکثر قربانیان در هند، پاکستان، بنگلادش، اندونزی و میانمار بوده اند. بیش از 381،000 دستگاه در کانادا با کپی کت آلوده شده اند.
این بدافزار بر روی سیستم هایی که دارای سیستم عامل اندروید 5.0 و قبل از آن هستند می اند تاثیر بگذارد. همچنین اولین بار این ویروس حدود بیش از دو سال پیش کشف و شناسایی شد. کاربران اندروید دستگاه های قدیمی تر هنوز به حملات سایبری آسیب پذیر هستند، و این مساله زمانی بیشتر خودش را نشان می دهد که کاربران اپلیکیشن های خود را از شرکت های متفرقه دانلود کنند، در این صورت بیشتر در معرض خطر ویروسی شدن هستند.
Check Point معتقد است : « این سوءاستفاده های قدیمی هنوز موثر هستند، زیرا کاربران اغلب نمی دانند چه کاری انجام می دهند و نم یدانند دارند سیستم خود را نابود می کنند. »
گوگل اعلام کرد که دستگاه های قدیمی تر را نیز می توان با استفاده از Play Protect از خطر کپی کت در امان نگاه داشت .
این حملات بیشترین تعداد قربانیان را در ماه های آوریل و می 2016 به ثبت رسانده است . از آنجایی که گوگل این بدافزار را توسط Play Protect مهار کرده است باید تعداد قربانیان کمتر شده باشد ولی Check Point معتقد است که دستگاه های آلوده هنوز از نرم افزارهای مخرب رنج می برند این حملات هنوز ادامه دارد.
منبع : cnet
