I fan di Apple hanno spesso sostenuto che possedere un device iOS sia più sicuro ma, al di là dei facili campanilismi, gli ultimi tempi non sono stati davvero facili per i possessori di dispositivi Android based, spesso bersagli di attacchi informatici. Anche nelle scorse ore, ne è stato rilevato un altro, questa volta ad opera di “CopyCat“, che colpisce alcune vecchie versioni di Android, e che avrebbe infettato qualcosa come 14 milioni di dispositivi in tutto il mondo.
La segnalazione è stata fatta dall’azienda israeliana Check Point Software che, per una combinazione dei casi, ha riscontrato un attacco virale di CopyCat ai dispositivi di un’azienda che, per la sua sicurezza mobile, si era affidata al tool “Check Point SandBlast Mobile”. Da questa singola infezione, è stato facile risalire al server di “comando & controllo” del malware, riuscendo a dedurne il modus operandi e la portata generale.
Nel caso specifico, si è accertato che CopyCat dev’essersi diffuso tramite la versione fasulla, opportunamente modificata, di qualche app più nota e famosa, forse scaricata dal PlayStore anche se, di questo, ancora non v’è certezza: una volta scaricato il programma, il device risulterebbe bloccato, sì da indurre l’utente a riavviarlo. Da quel momento, partirebbe il root di sistema, ovvero il processo che darebbe agli hacker i diritti di super amministratore del dispositivo: in questo modo, iniettando del codice malevolo in Zygote, il processo di Android, che si occupa di lanciare le applicazioni, CopyCat riuscirebbe sia a installare applicazioni pubblicitarie, sia a generare – da parte delle app dell’utente, ma usando lo userID degli hacker – dei click sui banner delle campagne pubblicitarie.
Risultato di tutto ciò? Ampi guadagni per i criminali 2.0 di quest’attacco informatico che, solo negli ultimi 2 mesi, avrebbero incamerato guadagni per circa 1.5 milioni di dollari. Secondo Check Point Software, CopyCat colpirebbe solo i dispositivi animati da vecchie versioni di Android, dalla 5.0 Lollipop alle precedenti, di cui sfrutterebbe 6 exploit: tuttavia, questa non sarebbe una ragione sufficiente per tranquillizzarsi.
Se pure è vero che CopyCat ha concentrato la sua azione per lo più nel sud-est asiatico, è altrettanto accertato che tale malware è già arrivato in Occidente, visto che ha colpito 300 mila dispositivi negli USA, mentre i casi di contagio in Europa sarebbero ancora pochi. Inoltre, secondo il dossier diffuso dalla security house, la potenziale diffusione di CopyCat sarebbe enorme, dacché almeno il 59% dei device mondiali monta versioni non aggiornate di Android.
Per CopyCat non è ancora stato diffuso un rimedio, anche se Google – avvertita della circostanza – si è già attivata per ridimensionare il numero di dispositivi compromessi. Oltre a ciò, la buona abitudine di privilegiare l’app store ufficiale del robottino verde può costituire un ulteriore livello di sicurezza, da affiancare a quelli di aver installato un antivirus mobile, ed aver effettuato regolarmente il backup dei dati personali.