מכשירים סלולרים בהם מותקנת גירסה ישנה יחסית של מערכת ההפעלה אנדרואיד (Android) הותקפו לאחרונה על ידי נוזקה בשם CopyCat – דיווחה בחודש שעבר חברת האבטחה הישראלית צ’ק פוינט. לפי נתוני החברה, הנוזקה תקפה בעיקר משתמשים ביבשת אסיה, אך גם הצליחה לחדור לשווקים נוספים כמו קנדה וארה”ב.
CopyCat למעשה מנצלת חורים ופרצות בגירסאות יחסית ישנות של אנדרואיד (אנדרואיד 5 לוליפופ ומטה), ולמרות שגוגל (Google) טוענת שהיא חסמה את הנוזקה באמצעות שירותי ה-Play Protect שלה, הנוזקה ככל הנראה עוקפת את ה-Play Store לחלוטין ומדביקה אפליקציות שהורדו באמצעות חנויות צד שלישי. ברגע שהנוזקה חודרת למכשיר, היא מסוגלת לאסוף מידע על המכשיר ולהוריד נוזקות נוספות שבסופו של דבר מסייעות להשתלט עליו לחלוטין. משמעות הדבר היא שהאקרים יכולים לקבל הרשאות גישה לכל ההגדרות ולעקוף את כל מנגנוני האבטחה של המערכת.
בנוסף מסוגלת CopyCat להחליף את המודעות שמוצגות במכשיר במודעות משלה, כך שלפי צ’ק פוינט בשנה האחרונה הרוויחו האנשים שמאחוריה 1.5 מיליון דולר מפרסום באמצעות 100 מיליון מודעות ו-4.9 מיליון אפליקציות מזויפות שהותקנו על המכשירים הנגועים. הערכות טוענות כי הנוזקה נוצרה בסין, בעיקר משום שהיא הכניסה משתמשים סיניים ל”רשימה הלבנה” שלה, משמע שהם לא נפגעו ממנה מחשש שמא שלטונות החוק המקומיים יפתחו בחקירה.
סך הכל, לפי צ’ק פוינט, כ-14 מיליון מכשירי אנדרואיד ברחבי העולם נפגעו על ידי הנוזקה, כאשר מתוכם 280 אלף מכשירים בארצות הברית ו-381 אלף מכשירים בקנדה.