Les spectaculaires cybermenaces de ces derniers temps - Wannacry et Petya en tête - ne doivent pas faire oublier que des plus petites mais non moins problématiques continuent d'empoisonner la vie des utilisateurs et des entreprises. C'est le cas du dernier malware CopyCat, découvert par les équipes de l'éditeur de sécurité Check Point, qui a infecté à ce jour 14 millions de terminaux mobiles tournant sur Android. D'après la société, 8 millions d'entre eux ont subi un rootage qui a permis aux attaquants d'obtenir des accès systèmes réservés aux seuls administrateurs.

Grâce au malware CopyCat, les cyperpirates ont été en mesure de récolter en deux mois 1,5 million de dollars grâce à de la publicité malveillante. « CopyCat utilise des technologies à l'état de l'art pour conduire diverses formes de fraude publicitaire similaire à celle découverte par Check Point comme Gooligan, DressCode et Skinner », explique l'éditeur.

L'Europe relativement épargnée

Une fois les droits root obtenus, les attaquant se servent de CopyCat pour injecter du code dans l'app de lancement de processus Zygote, leur permettant d'installer des apps frauduleuses. «  En outre, CopyCat abuse du processus Zygote pour afficher des annonces frauduleuses tout en cachant leur origine, ce qui rend difficile pour les utilisateurs de comprendre ce qui provoque l'affichage des annonces sur leurs écrans. CopyCat installe également des applications frauduleuses directement sur le périphérique, en utilisant un module séparé. Ces activités génèrent de nombreux bénéfices pour les créateurs de CopyCat, compte tenu du grand nombre d'appareils infectés par les logiciels malveillants. »

En termes de répartition géographique, CopyCat se trouve être principalement installé sur des terminaux en Asie (55%), devant l'Afrique (18%), les Amériques (12%), l'Océanie (8%) et l'Europe (7%).