{"id":71865,"date":"2017-07-06T16:18:21","date_gmt":"2017-07-06T16:18:21","guid":{"rendered":"http:\/\/elluchador.info\/web\/?p=71865"},"modified":"2017-07-06T16:18:21","modified_gmt":"2017-07-06T16:18:21","slug":"el-malware-copycat-infecto-a-14-millones-de-dispositivos-android","status":"publish","type":"post","link":"https:\/\/elluchador.info\/?p=71865","title":{"rendered":"El ‘malware’ CopyCat infect\u00f3 a 14 millones de dispositivos Android"},"content":{"rendered":"

El virus gener\u00f3 de millones de d\u00f3lares al infectar a millones de tel\u00e9fonos con apps falsos para producir ingresos a trav\u00e9s de anuncios fraudulentos.<\/strong><\/p>\n

El malware<\/em> CopyCat ha mostrado y presumido de sus garras.<\/p>\n

Una nueva cepa de un malware<\/em> llamado CopyCat ha infectado a m\u00e1s de 14 millones de dispositivos Android alrededor del mundo, al\u00a0rootear<\/em> los tel\u00e9fonos (obtener control privilegiado del dispositivo) y tomar de rehenes a los para generar millones de d\u00f3lares en ingresos por anuncios fraudulentos, seg\u00fan dijeron investigadores de Check Point el jueves<\/a>.<\/p>\n

Aunque la mayor\u00eda de las v\u00edctimas est\u00e1 concentrada en Asia, m\u00e1s de 280,000 dispositivos Android en Estados Unidos fueron afectados por este masivo ciberataque. Google hab\u00eda estado rastreando este malware<\/em> en los \u00faltimos dos a\u00f1os, y ha actualizado Play Protect para bloquear CopyCat, pero millones de v\u00edctimas est\u00e1n siendo afectadas a trav\u00e9s de descargas de apps de terceros y ataques de phishing<\/em>.<\/p>\n

No existe ninguna evidencia de que CopyCat se esparci\u00f3 en Google Play, de acuerdo con Check Point.<\/p>\n

\u00abPlay Protect protege a los usuarios de la familia, y los apps que hayan sido infectados con CopyCat no fueron distribuidos a trav\u00e9s de Play\u00bb, dijo Google en una declaraci\u00f3n enviada a trav\u00e9s de correo electr\u00f3nico.<\/p>\n

CopyCat pretende ser un popular app que se puede descargar de tiendas externas, como\u00a0SimSimi<\/a>, que tiene m\u00e1s de 50 millones de descargas en Google Play. Una vez que se descarga, CopyCat recoge datos del dispositivo infectado, y descarga kits para rootear<\/em> el tel\u00e9fono y desconectar el sistema de seguridad.<\/p>\n

De all\u00ed, CopyCat puede descargar apps falsos, as\u00ed como tomar de reh\u00e9n al Zygote de tu dispositivo (Zygote es el launcher<\/em> de todos los apps de tu tel\u00e9fono Android). Una vez que obtiene el control del launcher<\/em>, el malware<\/em> detecta cada nuevo app que has descargado as\u00ed como cada app que has abierto.<\/p>\n

CopyCat es capaz de reemplazar el referrer ID <\/em>(identificador de referencia) de tus apps con su propio c\u00f3digo, por lo que cada anuncio que emerge en el app enviar\u00e1 los ingresos a los hackers<\/em> en lugar de a los creadores del app. Y, de vez en cuando, CopyCat muestra anuncios hechos por s\u00ed mismo para obtener dinero extra.<\/p>\n

Se han instalado casi 4.9 millones de apps falsos en dispositivos infectados, y se han mostrado hasta 100 millones de anuncios. En s\u00f3lo dos meses, CopyCat cosech\u00f3 m\u00e1s de US$1.5 millones para loshackers<\/em>, seg\u00fan Check Point.<\/p>\n

El malware<\/em> tambi\u00e9n se encarga de ver si el dispositivo infectado est\u00e1 en China. Las v\u00edctimas en China est\u00e1n exentas del ciberataque porque, seg\u00fan creen los investigadores de Check Point, los cibercriminales son chinos y tratan de evitar cualquier investigaci\u00f3n policiaca.<\/p>\n

Aunque no ha habido evidencia directa de qui\u00e9n est\u00e1 detr\u00e1s del ataque, se han establecido varias conexiones entre CopyCat y la red de anuncios china MobiSummer. El malware<\/em> y la compa\u00f1\u00eda de anuncios operan en el mismo servidor, y varias l\u00edneas en el c\u00f3digo del virus tiene la firma de MobiSummer. Los dos tambi\u00e9n usan los mismos servicios remotos.<\/p>\n

La mayor\u00eda de las v\u00edctimas se encuentran en India, Paquist\u00e1n, Bangladesh, Indonesia y Myanmar. M\u00e1s de 381,000 dispositivos en Canad\u00e1 fueron infectados por CopyCat.<\/p>\n

El malware<\/em> se esparci\u00f3 gracias a cinco vulnerabilidades de dispositivos que ejecutan Android 5.0 y versiones anteriores, y que se han descubierto y solucionado hace m\u00e1s de dos a\u00f1os. Los usuarios de Android con dispositivos m\u00e1s viejos son vulnerables al ataque si es que est\u00e1n descargando apps de empresas externas.<\/p>\n

\u00abEstas antiguas vulnerabilidades son a\u00fan efectivas porque los usuarios actualizan sus dispositivos con poca frecuencia, o no lo hacen del todo\u00bb, dijo Check Point.<\/p>\n

Google dice que los dispositivos m\u00e1s antiguos pueden protegerse de CopyCat con el uso de Play Protect, que se actualiza con frecuencia a medida que un\u00a0malware<\/em> como CopyCat sigue creciendo.<\/p>\n

El ataque alcanz\u00f3 su mayor n\u00famero de v\u00edctimas entre abril y mayo de 2016, y la infecci\u00f3n se ha ralentizado desde que Google lo coloc\u00f3 en Play Protect. Sin embargo, Check Point cree que los dispositivos infectados podr\u00edan seguir sufriendo de los estragos del malware<\/em>.<\/p>\n

 <\/p>\n

 <\/p>\n

V\u00eda:\u00a0cnet<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

El virus gener\u00f3 de millones de d\u00f3lares al infectar a millones de tel\u00e9fonos con apps falsos para producir ingresos a trav\u00e9s de anuncios fraudulentos. El malware CopyCat ha mostrado y presumido de sus garras. Una nueva cepa de un malware llamado CopyCat ha infectado a m\u00e1s de 14 millones de dispositivos Android alrededor del mundo, […]<\/p>\n","protected":false},"author":2,"featured_media":71867,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[],"class_list":{"0":"post-71865","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tecnologia"},"_links":{"self":[{"href":"https:\/\/elluchador.info\/index.php?rest_route=\/wp\/v2\/posts\/71865","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elluchador.info\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elluchador.info\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elluchador.info\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/elluchador.info\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=71865"}],"version-history":[{"count":0,"href":"https:\/\/elluchador.info\/index.php?rest_route=\/wp\/v2\/posts\/71865\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elluchador.info\/index.php?rest_route=\/wp\/v2\/media\/71867"}],"wp:attachment":[{"href":"https:\/\/elluchador.info\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=71865"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elluchador.info\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=71865"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elluchador.info\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=71865"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}