A CopyCat Android malware 14 millió készüléket fertőzött meg tavaly

A Google az elmúlt években fokozta erőfeszítéseit az Android biztonságának növelése érdekében, de kihasználások mindenképpen több milliárd eszközzel történnek. A biztonsági cégek a CopyCat nevű, különösen sikeres kártevő-törzsről számolnak be állítólag mintegy 14 millió készüléket talált el tavaly, és sikeresen hozzáférést nyert hozzájuk mintegy 8 millióhoz. Ennek a rendszernek az volt a célja, hogy pénzt keressen csalárd hirdetésekből és alkalmazás-telepítésekből, és a rosszindulatú programokat létrehozók valószínűleg sokat kerestek belőle.

A CopyCat titokban terjesztésre került számos népszerű alkalmazásban, amelyeket újracsomagoltak és harmadik fél alkalmazásboltjaiban tettek közzé. Ennek egyetlen példánya sem jelent meg a Play Áruházban, valószínűleg azért, mert az általa használt kizsákmányolásokat a Google ismeri, és könnyen felismerhették volna. A legtöbb fertőzés Ázsiában fordult elő, de a világ más részein, köztük az Egyesült Államokban is előfordult CopyCat.

Miután telepítette az eszközre, a CopyCat öt korábban javított sebezhetőségből álló készletet használ az eszköz megtámadásához. Három hasznosítás (CVE-2014-4321, CVE-2014-4324, CVE-2013-6282) kapcsolódik a VROOT módszerhez. Eközben a PingPongRoot (CVE-2015-3636) (CVE-2014-3153) és a Towelroot is ide tartozik. Ezek közül a PingPongRoot a legújabb. Kiadták, hogy root hozzáférést szerezzen a Lollipopon, és 2015 közepén az Android 5.1.1-be foltozták.



Mindhárom gyökérmetódust a rajongók használták gyökér megszerzéséhez és eszközeik módosításához. Most azonban online csalók használják őket, hogy megszerezzék a telefonok irányítását. Ha a CopyCat sikeresen gyökerezik egy eszközt, kódot injektál a Zygote-ba, és csendesen megkezdi az alkalmazások telepítését. A Zygote az Androidban az alkalmazások elindításáért felelős folyamat, amely lehetővé teszi a támadók számára, hogy csalárd módon szerezzenek beutalási jóváírásokat, valamint eltérítsék a hirdetéseket. A Check Point biztonsági cég becslése szerint a CopyCat mintegy két hónap alatt 1,5 millió dollárt keresett üzemeltetőinek.

A Google évekkel ezelőtt javította a kártevő által használt lyukakat, de még mindig rengeteg eszköz fut az operációs rendszer sérülékeny verzióival. A Google szerint platform terjesztési számok, a telefonok körülbelül egyharmada olyan verziót futtat, amely sebezhető lehet legalább egy ilyen kihasználásnak. Az eszközgyártók feladata a biztonsági javítások kiküldése, és a frissítési támogatás általában néhány év múlva megszűnik. Költségvetési eszközök esetében a frissítések néhány hónap múlva kiszáradhatnak.

Míg a rosszindulatú programot nem a Play Áruházon keresztül telepítették, a Google sok eszközön távolról megölte a CopyCat programot. Ennek megvalósításához azonban nem minden telefonon (például a kínai telefonoknál) vannak telepítve a Google szolgáltatásai. Ez azt jelenti, hogy néhány odakint található telefon továbbra is készpénzt küld a malware terjesztőknek, amíg le nem állnak.

Copyright © Minden Jog Fenntartva | 2007es.com