Mã độc WannaCry và Petya hoành hành trên máy tính cách đây không lâu, nay lại đến Malware CopyCat lây nhiễm diện rộng trên 14 triệu thiết bị Android, root máy và hack ứng dụng để kiếm hàng triệu USD doanh thu quảng cáo lừa đảo.
Được phát hiện bởi các chuyên gia hãng bảo mật Check Point, CopyCat lây lan thông qua các ứng dụng phổ biến – vốn được phân phối qua các cửa hàng ứng dụng của bên thứ ba hay các thủ đoạn lừa đảo trực tuyến.
Sau khi tải về máy, nó thu thập dữ liệu về thiết bị nhiễm độc và tải rootkit về để giúp root điện thoại, về cơ bản chặn hệ thống bảo mật của máy. Malware này được trang bị nhiều phương pháp khai thác sáu lỗ hổng Android được biết đến.
Với việc CopyCat đã root thành công khoảng 8 triệu thiết bị cầm tay trong thời gian qua, các đối tượng đứng sau CopyCat đã có thể tạo ra thu nhập bằng cách hiển thị quảng cáo gian lận trên thiết bị của người dùng bị nhiễm. Hiện có gần 4,9 triệu ứng dụng giả mạo đã bị cài trên thiết bị nhiễm độc, hiển thị tối đa 100 triệu quảng cáo. Theo Check Point ước tính chỉ trong 2 tháng, CopyCat giúp hacker thu về hơn 1,5 triệu USD.
Nạn nhân chủ yếu ở Ấn Độ, Pakistan, Bangladesh, Indonesia và Myanmar. Malware lây lan qua 5 lỗ hổng trên thiết bị chạy Android 5.0 trở về trước, từng bị phát hiện và vá hơn 2 năm trước. Người dùng Android trên thiết bị cũ vẫn có nguy cơ bị tấn công nếu tải về từ kho thứ ba.
Hiện tại, Google khuyến cáo người dùng nên thường xuyên cập nhật thiết bị để tránh trở thành nạn nhân của những cuộc tấn công từ CopyCat.
Tuấn An