Un nouveau logiciel malveillant baptisé CopyCat a infecté plus de 14 millions d’appareils Android dans le monde. Ce programme vise à gagner de l’argent par le biais de publicités frauduleuses.
C’est ce que révèle un rapport du bureau d’enquête Check Point. Le logiciel malveillant pour Android a déjà attaqué 14 millions de smartphones et tablettes. La majorité des victimes se trouvent en Asie, bien que Check Point compte également 280 000 appareils infectés aux États-Unis et 318 000 au Canada. Nous ne savons pas encore clairement s’il y a aussi des victimes en Europe. La plupart des victimes se trouvent en Inde, au Pakistan et en Indonésie.
Google connaît le logiciel malveillant depuis déjà deux ans et a notamment mis à jour Play Protect afin de bloquer l’application. Le logiciel malveillant a pu se diffuser via cinq exploits dans Android 5.0, patchés il y a deux ans. Les utilisateurs d’appareils plus anciens restent néanmoins vulnérables s’ils téléchargent des applications depuis d’autres plateformes que Google Play.
De vrais faux
C’est par le biais de ces plateformes indépendantes et d’attaques de phishing que le logiciel malveillant est parvenu à se diffuser rapidement. Selon Check Point, cela ne prouve pas que le logiciel malveillant n’a jamais été transmis via Google Play. Comme son nom l’indique, CopyCat se fait passer pour une application populaire pouvant être téléchargée sur des app stores indépendants. Une fois téléchargé, le logiciel malveillant collecte des données sur l’appareil et déploie un root kit, qui arrête le système de sécurité du téléphone ou de la tablette.
Ensuite, de nouvelles fausses applications peuvent être téléchargées et des publicités “détournées”. L’argent des publicités regardées sur l’appareil est envoyé aux hackers et non aux auteurs de la publicité originale. CopyCat aurait déjà installé 4,9 millions de fausses applications sur des appareils infectés, qui ont affiché ensemble un total de 100 millions de publicités. Le logiciel malveillant aurait ainsi rapporté 1,5 million de dollars à ses créateurs en deux mois de temps, d’après Check Point.
Détail amusant : le logiciel malveillant vérifie si l’appareil se trouve en Chine. En effet, les utilisateurs chinois sont épargnés, selon Check Point, car les créateurs pourraient eux-mêmes provenir de Chine et souhaiteraient donc éviter que la police ne lance une enquête.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici