2284662

Malware: CopyCat infiziert 14 Millionen Android-Geräte

07.07.2017 | 15:16 Uhr |

Der Schädling CopyCat kann Android-Geräte rooten und Werbeeinnahmen an seine Macher umleiten.

Eine neue Malware-Art namens CopyCat hat weltweit über 14 Millionen Android-Geräte infiziert. Ziel des Schädlings, der sich als normale App ausgibt, ist die unrechtmäßige Übernahme von Werbeanzeigen. Google hat verseuchte Apps bereits aus dem Play Store verbannt. Durch die Installation über fremde Quellen wandert CopyCat jedoch auch weiterhin auf Android-Geräte.

Speziell ältere Android-Geräte sind anfällig für CopyCat.
Vergrößern Speziell ältere Android-Geräte sind anfällig für CopyCat.
© lg.com

CopyCat gibt sich als eine beliebte App aus. Nach dem Download sammelt die Malware persönliche Daten und lädt Code nach, um das Mobilgerät zu rooten. Dadurch werden die Sicherheitsmechanismen ausgehebelt. Da CopyCat auch die Launcher-App Zygote übernimmt, weiß der Schädling genau, welche Apps installiert und gestartet werden. Finanziell interessant wird CopyCat für Hacker durch die Möglichkeit, die Referrer ID des Mobilgeräts zu ersetzen. Auf diese Weise fließen durch andere Apps generierte Einnahmen durch mobile Werbung in die Taschen der Angreifer. Laut Sicherheitsdienstleister Check Point flossen geschätzt 1,5 Millionen US-Dollar an die Macher von CopyCat.

Interessanterweise überprüft der Schädling, ob sich das Opfer in China befindet. In diesem Fall wird der Angriff gestoppt. Möglicherweise wollen die vermutlich aus China stammenden Hacker damit Polizeiermittlungen umgehen. Ein Großteil der Opfer stammt aus Indien, Bangladesch, Pakistan und Myanmar. Doch auch kanadische und US-amerikanische Nutzer seien betroffen. CopyCat nutzt Sicherheitslücken aus, die in Android 5 oder älteren Versionen vorhanden waren, aber bereits vor zwei Jahren geschlossen wurden. Durch die Installation von Apps über unbekannte Quellen bestünde aber auch weiterhin Gefahr. 

Sicherheits-Tipps für Smartphone-Besitzer

0 Kommentare zu diesem Artikel
2284662