Fechar
Buscar no Site
O ÓRGÃO DAS MULTIDÕES

Vírus de Android CopyCat infectou 395 mil celulares no Brasil

O vírus ficou ativo principalmente de abril a maio de 2016, mas a Check Point divulgou suas descobertas nessa quinta-feira (6).

Foto: Reprodução

Especialistas da empresa de segurança Check Point publicaram um relatório técnico sobre um vírus de propangada para celulares com Android batizado de “CopyCat”. Registros criados pelo próprio vírus foram encontrados pela Check Point e eles indicam que 14 milhões de aparelhos foram infectados em todo o mundo, com 395 mil deles localizados no Brasil. O vírus ficou ativo principalmente de abril a maio de 2016, mas a Check Point divulgou suas descobertas nesta quinta-feira (6).

Não há qualquer evidência de que o vírus tenha sido distribuído no Google Play. A Check Point acredita que o vírus foi distribuído junto de aplicativos pacotes alternativos existentes em lojas não oficiais. Algumas dessas lojas distribuem aplicativos piratas ou que não estão disponíveis no país do usuário. O país mais contaminado pelo código teria sido a Índia, com 3,8 milhões de aparelhos infectados.

Como é um vírus de publicidade (ou “adware”), o CopyCat realiza fraudes contra anunciantes e contra os outros aplicativos instalados no celular. Segundo a Check Point, o código é capaz de substituir os anúncios exibidos em outros apps por anúncios próprios, desviando a receita que deveria pertencer ao criador do aplicativo original.

O CopyCat também monitora instalações de aplicativos no Google Play para garantir que elas sejam atribuídas a um “afiliado”. Assim, os criadores do CopyCat ganham uma comissão, como se tivessem sido os responsáveis por recomendar o aplicativo ao usuário.

Por fim, o CopyCat é capaz de instalar aplicativos no celular sem a autorização da vítima. Ele consegue isso explorando vulnerabilidades no Android. Todas as vulnerabilidades são antigas – a mais recente é de 2015. De acordo com a Check Point, porém, cerca de 8 milhões de aparelhos infectados foram atacados com sucesso pelo vírus para obter o chamado acesso “root” que permite instalar aplicativos e realizar outras atividades maliciosas.

A Check Point calcula que os criadores do vírus faturaram US$ 1,5 milhão (cerca de R$ 5 milhões) com a fraude. Os especialistas identificaram diversas ligações com uma rede de publicidade na China, mas eles não sabem se o vírus foi criado por essa rede de publicidade ou se os responsáveis pela fraude apenas montaram o esquema em cima da rede da empresa.

Carregando