Zaskakujący sukces CopyCat: 1.5 miliona dolarów z wykorzystaniem starych exploitów
Zaskakujący sukces CopyCat: 1.5 miliona dolarów z wykorzystaniem starych exploitów
CopyCat to nowy typ androidowego malware, który zaskoczył ekspertów z Checkpoint. W zaledwie dwa miesiące zdołał zainfekować około 14 milionów urządzeń, z czego aż 8 milionów zostało zrootowanych. Taki wynik wzbudza nie tylko zdziwienie, ale także obawy dotyczące bezpieczeństwa użytkowników.
Operacja przyniosła 1.5 miliona dolarów przychodu, co pokazuje, jak fałszywe reklamy mogą być dochodowym źródłem zysku. Wśród metod monetyzacji znalazły się zarówno proste popupy, jak i bardziej wysublimowane techniki. Nie można jednak zapomnieć o tym, że skuteczność tego malware'u opiera się na wykorzystaniu starych exploitów, takich jak:
CVE-2014-4321 CVE-2014-4324 CVE-2013-6282 (VROOT) CVE-2015-3636 (PingPongRoot) CVE-2014-3153 (Towelroot)Choć exploity te nie są nowością, ich wykorzystanie w kontekście CopyCat pokazuje, jak niebezpieczne mogą być zaniedbania w zabezpieczeniach urządzeń mobilnych. Tego typu ataki powinny być dla nas przestrogą i przypomnieniem o konieczności regularnych aktualizacji systemów.
Na podstawie: Źródła
