CheckPoint که یک شرکت ارائه دهنده خدمات امنیتی است، اخبار و اطلاعاتی در خصوص یک بدافزار جدید منتشر کرده است. این ویروس که CopyCat نام دارد، از طریق برنامههایی که از کانالهایی غیر از Google Play Store دانلود میشوند در حال انتشار است. این ویروس میتواند دستگاه شما را روت کند، برنامههای جعلی بر روی گوشی شما نصب کرده و تبلیغات تقلبی به شما نشان دهد. در واقع CopyCat این کارها را با سو استفاده از نقاط ضعف امنیتی سیستم عامل اندروید انجام میدهد. نقطه ضعف اصلی هم اینجا است که اندروید اجازه روت شدن را به سیستمی که به این ویروس آلوده شده باشد، میدهد.
پس از اینکه دستگاه اندرویدی روت شد، این بدافزار دستورالعمل اجرای سیستم عامل اندروید را تغییر میدهد. این کار به هکرها و افرادی که از این ویروس به نفع خود استفاده میکنند، اجازه میدهد تا فعالیت کاربر گوشی را تحت نظر بگیرند. همچنین هکرها میتوانند هدف حمله خود را تغییر دهند و به شبکه داخلی یک شرکت یا سازمان نفوذ کرده و اطلاعات حساس ذخیره شده در یک دستگاه را بازیابی کنند. این بدافزار تاکنون بر روی بیش از 14 میلیون دستگاه اندرویدی شناسایی شده است که بیش از نیمی از آنها در قاره آسیا بودهاند. از کل گوشیهای آلوده شده، حدود 8 میلیون گوشی بدون اطلاع کاربران آنها، روت شدهاند. همچنین بر روی حدود 4.9 میلیون گوشی برنامههای جعلی نصب شده است.
با توجه به تعداد زیاد دستگاههای آلوده شده، توسعهدهندگان بدافزار CopyCat حدود 1.5 میلیون دلار از طریق آگهیهای جعلی درآمد داشتهاند. سیستم عامل اکثر دستگاههایی که به این ویروس آلوده شدهاند، اندروید 5.0 (Lollipop) و نسخههای قدیمیتر بوده است. هنوز بهطور دقیق مشخص نیست که انتشار بدافزار CopyCat کار کدام گروه است. ولی شواهد نشان میدهد که احتمالا MobiSummer که یک شبکه تبلیغاتی در کشور چین بوده، پشت این ماجرا است.
با توجه به افزایش روزافزون بدافزارها و ویروسهایی که سیستم عامل اندروید را هدف گرفتهاند، از کاربران انتظار میرود که هوشیارتر از پیش باشند. در این مورد بخصوص (بدافزار CopyCat)، فقط کافی است برنامههای مورد نظر خود را صرفا از Play Store دانلود کنید و مطمئن باشید که دستگاه شما توسط این ویروس آلوده نخواهد شد.
