Вирус CopyCat для Android заразил уже 14 млн мобильных устройств по всему миру. "Страна" выяснила, что это за вирус и как избежать заражения.
Как действует вирус
Проникая в программное обеспечение мобильного устройства, вирус выбирает любые контакты и отправляет им изображения. Пользователь, который открыл сообщение, автоматически загружает приложение с расширением apk. При этом владелец телефона долгое время не видит каких-либо изменений в его работе, а антивирусные программы не могут справиться с угрозой.
CopyCat внедряется в родительский процесс Zygote, который выступает шаблоном для всех Android-приложений в системе. После этого он может свободно устанавливать дополнительные приложения и показывать жертве рекламу, что и является основным источником доходов для операторов CopyCat. Кроме того, он может перехватывать данные об установке программ по реферальным ссылкам, получая таким образом вознаграждения. Вредоносное ПО использовало уязвимости в Android версии 5.0 и ниже.
Разработчики уже обогатились на 1,5 миллиона долларов. Пока что больше всего пострадали пользователи в Юго-Восточной Азии. Вирус распространяется через сторонние каталоги приложений и сайты. При этом он сконфигурирован таким образом, чтобы избегать заражения китайских пользователей. Возможно, сами авторы CopyCat находятся в Китае и не хотят проблем с местными властями.
CopyCat активен уже давно, и пик пришелся на апрель-май 2016 года. Тогда он попадал на устройства пользователей через магазин приложений Google Play. Тогда компания Google предотвратила эпидемию заражений, но вирус успел заразить достаточно большое количество устройств и. Тем не менее, три месяца назад исследователи снова обнаружили следы активности вируса, который, по-видимому, продолжал распространяться через сторонние ресурсы с мобильными приложениями.
Представители Google сообщили, что знают о вирусе, а их новая функция защиты Play Protect сканирует и удаляет подобные вредоносные приложения.
Как уберечься
Поскольку вирус поражает Android старых версий, в идеале лучше обновить устройства до последней версии ОС. А учитывая то, что он распространяется через ММС-сообщения, не стоит открывать изображения и файлы, по крайней мере, не уточнив у отправителя, что это такое и действительно ли он присылал вам эти файлы.
Источник