Eine neue Malware hat weltweit Millionen Android-Geräte befallen. Das berichten Sicherheitsforscher von Checkpoint. Ein Großteil der 14 Millionen betroffenen Nutzer befindet sich laut den Experten in Asien. Die Malware verbreitet sich über App Stores von Drittanbietern. Laut einem Bericht bei Cnet beobachtet Google die Malware genau, hat aktuell aber keine Hinweise darauf, dass sich CopyCat auch über den offiziellen Play Store verbreitet.
Betroffen sind Geräte mit Android 5.0 und früher. Die Lücke, die die Malware ausnutzt, wurde zwar bereits seit zwei Jahren geschlossen. Wenn das jeweilige Handy aber seitdem nicht mit Updates versorgt wurde, ist es weiter angreifbar.
Malware made in China?
CopyCat tarnt sich als populäre App in den Drittanbieter-Stores und lockt so Nutzer in die Falle. Hat man die Malware einmal heruntergeladen, sammelt sie Daten über das Gerät und lädt im Hintergrund passende Rootkits herunter. Anschließend werden weitere schadhafte oder Spam-Apps heruntergeladen und installiert. Insgesamt hat die Malware knapp fünf Millionen Fake-Apps auf infizierte Geräte geladen, die Werbung ausspielen. Die Hintermänner hätten laut Checkpoint damit bislang 1,5 Millionen Dollar verdient.
Den Forschern zufolge verschont CopyCat Nutzer aus China, die Betroffenen kommen zumeist aus Indien, Pakistan, Bangladesch, Indonesien oder Myanmar. Es wäre möglich, dass die Macher der Malware so verhindern wollen, dass die chinesische Polizei zu ermitteln beginnt. Ein Zeichen dafür, dass sie sich selbst in China aufhalten könnten.