Tras WannaCry y Petya que han puesto en jaque a miles de ordenadores en todo el mundo, los teléfonos móviles tampoco se libran con CopyCat, un viejo conocido que sigue haciendo de las suyas en Google Play y que, según los últimos datos, ya ha logrado infectar a 14 millones de dispositivos de todo el mundo.
El malware Copycat ha nacido para aprovecharse de la ingenuidad de los usuarios haciéndose pasar por aplicaciones conocidas sin llegar a serlo. Esto ha hecho que haya podido instalarse en millones de terminales de todo el mundo, en principio haciéndose pasar por una aplicación oficial pero siendo realmente otra. Una vez instalado en el sistema es capaz de hacerse con el control total del dispositivo, mientras sus creadores se llevan un dinero con la publicidad enlatada.
El funcionamiento de Copycat es sencillo: hace una réplica de alguna aplicación famosa y la distribuye fuera de Google Play. Los usuarios creen que se están descargando una aplicación oficial y en realidad se instalan el propio CopyCat. Para evitar que la aplicación pida permisos de administrador de forma inicial, se descarga un archivo posterior una vez está el malware en el teléfono, para ejecutar permisos de administrador y hacerse con el control del dispositivo.
Curiosamente si el terminal infectado es chino, el malware no actúa. Esto se puede deber a que el origen del malware es chino y no quieren facilitar pruebas de infección a las autoridades de su país, aunque la mayoría de los terminales infectados son de Asia, y otros pocos de Estados Unidos Y Canadá.
La única forma de evitar un contagio por Copycat es siempre instalarse las aplicaciones desde Google Play evitando apps con pocos votos; tener el teléfono actualizado en sistema operativo y seguridad y no aceptar la descarga de archivos no autorizados.
Fuente:https://computerhoy.com/noticias/software/copycat-alcanza-14-millones-terminales-infectados-64775
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad