Новий вірус атакує смартфони, вже заразивши мільйони
Вірус CopyCat для Android заразив уже 14 млн мобільних пристроїв по всьому світу.
Проникаючи в програмне забезпечення мобільного пристрою, вірус вибирає будь-які контакти і надсилає їм зображення. Користувач, який відкрив повідомлення, автоматично завантажує додаток з розширенням apk. При цьому власник телефону довгий час не бачить якихось змін у його роботі, а антивірусні програми не можуть впоратися із загрозою.
CopyCat впроваджується в батьківський процес Zygote, який виступає шаблоном для всіх Android-додатків в системі. Після цього він може вільно встановлювати додаткові програми і показувати жертві рекламу, що і є основним джерелом доходів для операторів CopyCat. Крім того, він може перехоплювати дані про встановлення програм за реферальним посиланням, отримуючи таким чином винагороди. Шкідливе ПО використовувало уразливості в Android версії 5.0 і нижче.
Розробники вже збагатилися на 1,5 мільйона доларів. Поки що найбільше постраждали користувачі в Південно-Східній Азії. Вірус поширюється через сторонні каталоги додатків і сайти. При цьому він налаштований таким чином, щоб уникати зараження китайських користувачів. Можливо, самі автори CopyCat знаходяться в Китаї і не хочуть проблем з місцевою владою.
CopyCat активний вже давно, і пік припав на квітень-травень 2016 року. Тоді він потрапляв на пристрої користувачів через магазин додатків Google Play. Тоді компанія Google запобігла епідемії заражень, але вірус встиг заразити досить великі кількість пристроїв. Тим не менш, три місяці тому дослідники знову виявили сліди активності вірусу, який, мабуть, продовжував поширюватися через сторонні ресурси з мобільними додатками.
Представники Google повідомили, що знають про вірус, а їх нова функція захисту Play Protect сканує і видаляє подібні шкідливі програми.
Як уберегтися
Оскільки вірус вражає Android старих версій, в ідеалі краще оновити пристрій до останньої версії ОС. А враховуючи те, що він поширюється через ММС-повідомлення, не варто відкривати зображення і файли, принаймні, не уточнивши у відправника, що це таке і чи дійсно він надсилав вам ці файли.