CopyCat تصيب 14 مليون هتاف بسبب ثغرتها الامنية

أصيب 14 مليون جهاز يعمل بنظام أندرويد بالبرمجية الخبيثة التي تحمل الإسم “CopyCat”، والتي بدأت بالإنتشار منذ العام الماضي ولاتزال مستمرة حتى اليوم، حيث تعمل البرمجية على عرض إعلانات عشوائية في هواتف المستخدمين لتحقيق عوائد مالية.
البرمجية إستغلت ثغرات أمنية في إدارة تشغيل التطبيقات في عدة إصدارات قديمة من نظام أندرويد، وتعتمد بشكل رئيسي في إنتشارها على متاجر التطبيقات الخارجية والغير رسمية التي لا تُدخل التطبيقات في فحص أمني قبل إدراجها، وتنتقل البرمجية إلى أجهزة المستخدمين من خلال التطبيقات.
وحتى اليوم، هناك 14 مليون جهاز مصاب، وتمكنت البرمجية من الوصول إلى صلاحيات الجذر في أكثر من 8 مليون جهاز لعرض الإعلانات بشكل مستمر، وبحسب التقرير هناك أكثر من 100 مليون إعلان يظهر للمستخدمين، بالإضافة إلى التثبيت التلقائي للتطبيقات وسرقة بيانات إئتمان المستخدمين لشراء التطبيقات من قوقل بلاي.
التقرير الصادر عن Check Point أشار إلى أن الهاكرز الذين يقفون خلف برمجية CopyCat حققوا على الأقل 1.5 مليون دولار خلال شهرين فقط من الإعلانات، في الوقت الذي تعمل فيه شركة قوقل على تقليص إنتشار البرمجية، وبالفعل نجحت لكن لا تزال تستهدف المزيد من المستخدمين.
وللحماية منها، من الضروري تحديث نظام التشغيل إلى النسخة الأخيرة المتاحة، والتي تحمل تحديثات أمنية أغلقت الثغرات الأمنية التي أستغلت من قبل البرمجية.