Un nuevo ataque hace temblar los cimientos de Google y su sistema operativo Android. Esta vez, los PC se han librado del ataque. Tanto WannaCry como Petya se encuentran aletargados esperando, quizá, otro momento en que atacar. Ahora le toca el turno a nuestro teléfono móvil. El nombre del virus es CopyCat. Según informa el site tecnológico cnet.com, el número de terminales que ya han sido infectados asciende a una cifra a tener en cuenta…nada menos que 14 millones de dispositivos.
CopyCat invade más de 14 millones de móviles
Asia ha sido el continente más afectado por el ataque del virus CopyCat. Le sigue los Estados Unidos con más de 280 mil unidades infectadas. La nueva suite de seguridad Google Play Protect se acaba de actualizar para hacer frente al virus CopyyCat pero, como decimos, millones de usuarios ya albergan en su dispositivo aplicaciones de terceros con malware que pueden llevar ataques maliciosos como robos de datos de tarjeta. Aún siendo una aplicación, Google afirma que no hay modo alguno de que haya podido salir de la tienda Google Play.
Si te preguntas cómo funciona CopyCat, decirte que hace honor a su nombre. El virus ‘replica’ aplicaciones muy populares en la tienda de Google Play como SimSimi. SimSimi tiene ya más de 50 millones de descargas. Y no es SimSimi la que te descargas. Una vez instalada, gracias a los permisos, se hace con el teléfono. A continuación, descarga un ejecutable que aplica permisos de administrador. En ese momento, el teléfono es suyo.
Y a partir de entonces, Copycat reemplaza la ID de las aplicaciones con la suya propia. Cada anuncio que aparece en las aplicaciones es ingreso que va directo a las arcas de los hackers. Se estima que casi 5 millones de aplicaciones funcionan ya a través de la ID de CopyCat. Esto supone unos ingresos en tan solo dos meses de un millón y medio de dólares.
¿Quién está detrás de CopyCat? Consejos para evitarlo
Curioso ha sido el caso de China: el virus, antes de atacar, comprobaba si el terminal era chino. Si provenía del país asiático, no era atacado. La empresa de seguridad Check Point ha asegurado que esto es debido a que los ciberdelincuentes son, con toda probabilidad, de origen chino. De este modo, estarían evitando que los investigadores de su país estuviesen poniéndose manos a a obra para darles caza.
Dichos investigadores ya comienzan a cerrar el cerco del asunto y relacionan el virus CopyCat con la empresa china MobiSummer. Las coincidencias se suceden. El virus y la compañía efectúan sus operaciones desde el mismo servidor y varias líneas del código del virus han sido firmadas por MobiSummer. Ambas, incluso, usan los mismos servicios remotos.
Los usuarios Android más expuestos al ataque del Copycat son aquellos que tienen sistema operativo Android 5.0 o anterior. Los consejos para evitar este tipo de virus son básicos y todos deberíamos tenerlos grabados a fuego.
- No instalar ninguna aplicación que provenga de fuera de Google Play o de algún repositorio de confianza como Apkmirror.
- Tener actualizado siempre el teléfono a los últimos parches de seguridad que ofrecen las marcas.
- No abrir ningún archivo que nos envíen sin haberlo solicitado. Menos aún si son de remitentes desconocidos.
