CopyCat: Malware infiziert 14 Millionen Android-Smartphones
Ein Virus namens CopyCat hat 14 Millionen Smartphones verseucht. Von der Malware betroffen sind vor allem ältere Geräte mit Android 5 und Android 4.
Ein neuer Malware-Typ ist unterwegs, der Hackern Geld mit gefälschten Werbeanzeigen in die Kassen spült. Der Schädling erhielt den Namen CopyCat und hat weltweit etwa 14 Millionen Android-Geräte infiziert. Betroffen sind davon vor allem Nutzer älterer Firmware-Versionen wie zum Beispiel Android 5 Lollipop und Android 4.4 Kitkat.
Das Sicherheits-Unternehmen Checkpoint Security berichtet, vor allem Nutzer in Südostasien seien von CopyCat betroffen, der Virus habe sich aber auch in Großbritannien auf mehr als 280.000 Geräten ausgebreitet. Ihren Höhepunkt erreichte die Viren-Welle offenbar bereits im April des vergangenen Jahres. Leute, die den Fall untersucht haben, glauben, dass die Malware sich über beliebte Apps verbreiten konnte. Vermutlich wurden Kopien dieser Apps mit der Malware verseucht und über alternative App Stores angeboten. Laut Checkpoint Security gibt es keine Anhaltspunkte dafür, dass CopyCat auch über den offiziellen App Store von Google in Umlauf gelangte.
Google wurde über den Schädling informiert und es sei dem Unternehmen gelungen, die Verbreitung von CopyCat einzudämmen. Nun seien weit weniger Geräte von der Malware betroffen als zum Höchststand im vergangenen Jahr.
Wie funktioniert CopyCat?
CopyCat ist es gelungen, 8 Millionen von den insgesamt 14 Millionen verseuchten Geräten zu rooten. Forscher bezeichnen dies laut Checkpoint Security als noch nie dagewesene Erfolgsquote bei einem Virus. Die Malware hat den Hackern offenbar einen Umsatz in Höhe von 1,5 Millionen US-Dollar beschert.
CopyCat ist ein Adware-Virus und fällt in eine Kategorie mit Malware wie Gooligan oder DressCode. Wenn CopyCat ein Smartphone infiziert hat, rootet es das Gerät und überträgt so den Cyber-Kriminellen die volle Kontrolle.
CopyCat spielt auf dem gerooteten Gerät einen Code aus, der der Malware Zugriff auf alle App-Aktivitäten ermöglicht. Sie kann dann weitere Apps installieren und Werbung ausspielen, die den Hackern Umsätze beschert. Der Ursprung dieser Anzeigen wird verschleiert und Nutzer können nicht nachvollziehen, wo sie herkommen oder warum sie auf dem Bildschirm erscheinen.
Die Sicherheitslücken, die CopyCat ausnutzt, sind bereits seit mehr als zwei Jahren bekannt. Sie betreffen Smartphones mit Android 5 und früheren Android-Versionen. Laut Checkpoint Security stehen für alle Lücken schon seit längerer Zeit Sicherheitsupdates zur Verfügung.
Warum ist Adware so gefährlich?
Auch wenn Adware, bei der die Hacker durch das Ausspielen von Werbung Umsatz generieren, im ersten Moment nur nervig erscheint, so birgt sie für den Nutzer dennoch große Gefahren. Manche Adware-Typen können auch sensible Daten vom Smartphone des Opfers auslesen, die später weiterverkauft werden können.
Wenn eine Malware wie CopyCat das Smartphone rootet, werden außerdem Sicherheitsmechanismen außer Kraft gesetzt. Damit werden die Smartphones anfälliger für weitere Angriffe. Da die Hacker über den Root-Zugriff auch die Kontrolle über das Gerät übernehmen können, können sie später weit schlimmere Schadsoftware einschleusen.
Zu guter Letzt könnten Hacker Codes für Schadsoftware auch innerhalb ihres eigenen Netzwerks verbreiten und so anderen Gruppierungen von Cyber-Kriminellen ein effektives Werkzeug in die Hand geben, um noch mehr Schaden zu verursachen.
10.7.2017 von Annegret Mehlfeld
Quelle: CopyCat: Malware infiziert 14 Millionen Android-Smartphones - connect
