“FIC2018”

CopyCat : 14 millions de terminaux Android infectés

0
La Research Team de Check Point vient d’identifier un tout nouveau malware qui a infecté 14 millions de terminaux Android, dont 8 millions ont subi un « rootage », ce qui permet à l’attaquant d’obtenir des accès système qu’un utilisateur lambda ne possède pas (contrairement à un administrateur par exemple).
Baptisé CopyCat, cette cyberattaque a permis aux cybercriminels de récolter 1,5 millions de dollars, en deux mois, grâce à de la publicité malveillante. Ainsi, CopyCat utilise une toute nouvelle méthode pour générer et voler des revenus issus de la publicité. CopyCat abuse du processus Zygote pour afficher des annonces frauduleuses tout en cachant leur origine, ce qui rend difficile pour les utilisateurs de comprendre ce qui provoque l’affichage des annonces sur leurs écrans.
unnamed (4)

Une fois les droits root obtenus, les attaquant se servent de CopyCat pour injecter du code dans l’app de lancement de processus Zygote, leur permettant d’installer des apps frauduleuses directement sur le périphérique, en utilisant un module séparé. Ces activités génèrent de nombreux bénéfices pour les créateurs de CopyCat, compte tenu du grand nombre d’appareils infectés par les logiciels malveillants.

Pour le moment, Europe semble relativement épargnée car CopyCat se trouve être principalement installé sur des terminaux en Asie (55%), devant l’Afrique (18%), les Amériques (12%), l’Océanie (8%) et l’Europe (7%).

D’ailleurs, n’oublions pas que les appareils mobiles sont l’une des principales voies d’accès aux réseaux d’entreprise et qu’un smartphone infecté peut conduire à une perte d’argent peut près 9.000 euros pour une entreprise.

Ainsi, au cours des 12 derniers mois, les cybercriminels ont reproduit des techniques identiques à celles utilisées pour la conception de malwares infectant des ordinateurs, afin de concevoir leurs propres logiciels malveillants sur Android : écran de verrouillage, cyrpto-ransomwares… pour réussir à développer des méthodes sophistiquées permettant de cibler uniquement les utilisateurs des différentes versions de cette plateforme.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply