Вирус CopyCat принес своим создателям $1,5 млн

Исследователей из израильской фирмы Check Point Software Technologies на прошлой недели рассказали о вредоносной программной кампания, которая получила название «CopyCat». Операция, достигла своего пика в апреле и мае прошлого года, заразила 14 млн устройств по всему миру, укоренилась у 8 млн из них и принесла своим создателям $1,5 млн дохода.


CopyCat использует самый современный метод генерации и кражи доходов от рекламы. Хотя CopyCat заражал пользователей в основном в Юго-Восточной Азии, он распространился на более чем 280 000 пользователей Android в Соединенных Штатах.


Исследователи считают, что кампания распространяется через топовые приложения, переупаковывается с помощью вредоносного ПО и загружается из сторонних ресурсов, а также с мошенничеством с фишингом. Согласно Check Point, CopyCat не распространяется через Google Play.

В марте этого года Check Point сообщила Google о кампании CopyCat и о том, как работает вредоносное ПО. По словам Google, они смогли подавить кампанию, но даже сегодня устройства, зараженные CopyCat, все еще могут пострадать от вируса.

Однако в то время, когда CopyCat был на пике, вредоносное ПО получило «корневой» контроль над 8 млн устройствами и использовало эту мощность для обслуживания более 100 млн ложных объявлений и установки 4,9 млн приложений на телефоны и планшеты, что привело к существенным доходам для киберпреступников.

CopyCat использует одну из самых современных технологий для проведения различных форм мошенничества с использованием рекламы, аналогичную программам Gooligan, DressCode и Skinner. При заражении, в начале вредоносное ПО укореняется в устройстве, после этого злоумышленники получают полный контроль над устройством пользователя.

Дальше CopyCat вводит код в Zygote (программная функция, которая управляет запуском приложений), позволяя злоумышленникам получать деньги за мошенническую установку приложений, путем замены идентификатора реального реферера своим собственным. Кроме того, CopyCat злоупотребляет процессом Zygote, чтобы отображать мошеннические объявления, скрывая их происхождение, что затрудняет пользователям понимание того, что вызывает рекламу на всплывающих экранах. CopyCat также устанавливает мошеннические приложения непосредственно на устройство, используя отдельный модуль. Эти действия приносят большую прибыль для создателей CopyCat, учитывая большое количество устройств, зараженных вредоносным ПО.

Аарон Штайн, представитель Google, сказал, что на протяжении нескольких лет компания ведет учет разновидностей вредоносного ПО похожих на CopyCat. Он добавил, что функция защиты от Google Play Protect, которая сканирует и удаляет вредоносные приложения с телефонов, теперь избавляет телефоны против этих инфекций, даже если они работают с более старыми версиями Android.


Мошенническая реклама стала прибыльным способом для мошенников зарабатывать деньги в Интернете. В прошлом году Check Point обнаружила несколько мошенников в области рекламы, включая «HummingBad», который зарабатывал $300 000 в месяц, а другой по прозвищу «Gooligan», украл токены аутентификации от более чем 1 млн учетных записей Google. Другие недавние мошенничества включают «Methbot», который украл до $5 млн за день и «YiSpecter», ориентированных на операционную систему Apple iOS.


Перевод специально для mmgp.ru

https://text.ru/antiplagiat/5963ddf3908c6