De acordo com a CheckPoint, há um malware "à solta" que já infetou mais de 14 milhões de equipamentos Android em todo o mundo. A empresa israelita adianta que o vírus ataca smartphones e tablets através de roots, manipulando depois aplicações para conseguir extrair receitas com anúncios fraudulentos.

A Ásia é o continente mais afetado por esta vaga de ataques, ao passo que, nos Estados Unidos, foram "apenas" identificados 280 mil ocorrências. Índia, Paquistão, Bangladesh, Indonésia e Myanmar são os países mais onde o volume de intrusões é maior.

A Google tem monitorizado os movimentos deste malware ao longo dos últimos dois anos e já atualizou o software de segurança da Play Store para garantir que nenhuma das aplicações ali disponível serve de hospedeiro ao CopyCat. Por esta altura, as maiores vias de contágio são as aplicações descarregadas por meios não oficiais e phishing.

A CheckPoint sublinha ainda que não há quaisquer provas que indiquem que algum utilizador tenha sido infetado através da PlayStore.

Em comunicado, a Google garante que o "Play Protect assegura a proteção de todos os utilizadores" e afirma que "nenhuma das aplicações infetadas com CopyCat foi distribuída na Play Store".

A empresa de cibersegurança escreve que o CopyCat consegue introduzir-se facilmente nos sistemas dos utilizadores Android porque se encontra mascarado "na pele" de aplicações populares, como a SimSimi. Uma vez instalado, o malware recolhe informações sobre o equipamento e descarrega automaticamente um rootkit que desliga o sistema de segurança do telefone.

Uma vez no controlo, o vírus consegue depois fazer o download de outras aplicações falsas e assumir o comando do launcher do sistema. Este acesso permite-lhe substituir o Referral ID nas aplicações que utiliza, desviando as receitas com publicidade para os hackers.

Campanha de malware disfarçada de publicidade já atinge 35% das empresas em Portugal
Campanha de malware disfarçada de publicidade já atinge 35% das empresas em Portugal
Ver artigo

Segundo as estimativas da CheckPoint, os responsáveis por este malware já conseguiram lucrar mais de 1,5 milhões de dólares.

A tecnológica nota ainda que os equipamentos infetados na China estão a ser poupados ao roubo de dados. A mesma acredita que tal possa indicar que os responsáveis por este malware sejam chineses, uma vez que, assim, afastam-se da possibilidade de ser aberta uma investigação pela polícia local.

Apesar de não existirem provas concretas que liguem o CopyCat a qualquer suspeito, há pistas que o ligam à rede publicitária chinesa MobiSummer, como o facto de ambos operarem no mesmo servidor ou de algumas das linhas de código deste malware estarem assinadas pela empresa.

Mais importa dizer que este vírus ataca apenas equipamentos com versões Android 5.0 ou inferior. Nas versões posteriores, a brecha que permite a sua intrusão já foi resolvida. No entanto, os utilizadores que recorrerem apenas à Play Store para descarregar aplicações, também não deverão ter problemas de maior.