Malware: CopyCat infiziert 14 Millionen Android-Geräte

14. Juli 2017

Der Schädling CopyCat kann Android-Geräte rooten und Werbeeinnahmen an seine Macher umleiten.

Eine neue Malware-Art namens CopyCat hat weltweit über 14 Millionen Android-Geräte infiziert. Ziel des Schädlings, der sich als normale App ausgibt, ist die unrechtmäßige Übernahme von Werbeanzeigen. Google hat verseuchte Apps bereits aus dem Play Store verbannt. Durch die Installation über fremde Quellen wandert CopyCat jedoch auch weiterhin auf Android-Geräte.

CopyCat gibt sich als eine beliebte App aus. Nach dem Download sammelt die Malware persönliche Daten und lädt Code nach, um das Mobilgerät zu rooten. Dadurch werden die Sicherheitsmechanismen ausgehebelt. Da CopyCat auch die Launcher-App Zygote übernimmt, weiß der Schädling genau, welche Apps installiert und gestartet werden. Finanziell interessant wird CopyCat für Hacker durch die Möglichkeit, die Referrer ID des Mobilgeräts zu ersetzen. Auf diese Weise fließen durch andere Apps generierte Einnahmen durch mobile Werbung in die Taschen der Angreifer. Laut Sicherheitsdienstleister Check Point flossen geschätzt 1,5 Millionen US-Dollar an die Macher von CopyCat.

Interessanterweise überprüft der Schädling, ob sich das Opfer in China befindet. In diesem Fall wird der Angriff gestoppt. Möglicherweise wollen die vermutlich aus China stammenden Hacker damit Polizeiermittlungen umgehen. Ein Großteil der Opfer stammt aus Indien, Bangladesch, Pakistan und Myanmar. Doch auch kanadische und US-amerikanische Nutzer seien betroffen. CopyCat nutzt Sicherheitslücken aus, die in Android 5 oder älteren Versionen vorhanden waren, aber bereits vor zwei Jahren geschlossen wurden. Durch die Installation von Apps über unbekannte Quellen bestünde aber auch weiterhin Gefahr. 

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"