スマートフォンへの感染の対象とするアドウェア「CopyCat」による不正広告収入が2ヶ月で$150万(米ドル)を達成したとのことで、平成29年7月6日にCheckPoint社が自社のWebサイトにて注意喚起を行いました。
引用元:http://blog.checkpoint.com/2017/07/06/how-the-copycat-malware-infected-android-devices-around-the-world/
同社の研究者によると、当該アドウェアは広告収入を生成し盗むといった手法を持ち、主に東南アジアを拠点に拡散されているマルウェアですが、アメリカでも既に280,000以上のAndroid端末への感染が確認されています。
CopyCatを含むアプリケーションは、Google Play上で配布されておらず、感染経路としては、人気なアプリケーションやThird Party社のアプリストア上のマルウェアで再パッケージ化されたアプリケーションによって拡散されている可能性があるとのことです。
当該アドウェアがスマートフォンへ感染すると、初動として端末を探り、攻撃者による端末の制御が完全に可能となるよう本質的に端末を無防備にします。
アプリケーションの起動プロセスへ不正コードを埋め込み、実際のリファラID(参照されたオリジナルのリンクの情報)を細工し、不正にアプリケーションをインストールすることで広告収益を得ます。
機密情報の盗難
機密情報を盗まれ、第三者へ販売される可能性
変化する攻撃の動機
攻撃キャンペーンを行うサイバー犯罪者によって、多様なマルウェアを、ルートや脱獄した端末への配布、またはそれらの端末をDoS攻撃の踏み台に悪用する可能性
犯罪グループ間における不正コードのシェア
多様な不正コードをシェアすることで攻撃の規模や被害を拡大