Schadsoftware "CopyCat" infiziert Millionen Android-Geräte

Auf Android-Geräten ist die Schadsoftware "CopyCat" unterwegs
Auf Android-Geräten ist die Schadsoftware "CopyCat" unterwegs(© 2015 CC: Flickr/michael.speigner, CURVED Montage)

Auf Android-Geräten verbreitet sich eine fiese Schadsoftware. Die stiehlt zwar (bisher) keine Daten, bereichert sich aber durch Werbeeinnahmen und installiert ungefragt weitere Apps.

Wie Sicherheitsforscher bei Check Point herausgefunden haben, hat die als "CopyCat" bezeichnete Schadsoftware inzwischen mehr als 14 Millionen Android-Geräte infiziert. Die Mehrheit davon befindet sich in Asien, aber auch in den USA wurden mehr als 280.000, in Kanada mehr als 380.000 betroffene Smartphones oder Tablets gefunden.

Gibt sich als bekannte App aus

Google beobachtet die Schadsoftware schon seit zwei Jahren und hat Schutzmechanismen in den Google Play Store eingebaut, die CopyCat blockiert. Doch wenn die Nutzer Apps aus unsicheren Quellen installieren, greift dieser Schutz nicht.

CopyCat gibt sich als populäre App aus. Oft sind es Apps, für die man eigentlich bezahlen muss, denn danach suchen die Nutzer im Internet, um vielleicht doch gratis an die App zu kommen. Doch was sie finden, ist nur eine Schadsoftware mit dem selben Namen und App-Icon. Um sie zu installieren, muss auf dem Android-Gerät die Installation von Apps aus unsicheren Quellen, also außerhalb des Play Stores, aktiviert sein. So gelangte CopyCat weltweit auf Android-Geräte. Wie die Forscher bei Check Point beschreiben, haben im vergangenen Jahr sehr viele Menschen "Pokémon GO" aus unsicheren Quellen geladen, um nicht warten zu müssen, bis die App in ihrem Land offiziell über die App Stores zum Download angeboten wurde.

Ergaunert Werbeeinnahmen

Ist die CopyCat-App einmal installiert, sammelt sie Daten über das infizierte Android-Gerät und lädt im Hintergrund automatisch Software herunter, um das Smartphone oder Tablet zu rooten – also vollständigen Zugriff zu erhalten und unter Umständen Sicherheitsfeatures zu umgehen. CopyCat kennt außerdem all Eure installierten Apps und tauscht die darin enthaltene Werbe-ID mit seiner eigenen aus. An jeder Werbung, die Ihr dann präsentiert bekommt, verdienen sich die Macher von CopyCat eine goldene Nase. Zusätzlich installiert CopyCat andere Apps und bekommt durch den Download auch noch Provison. Mehr als 1,5 Millionen US-Dollar sollen sie so in den letzten zwei Monaten ergaunert haben.

Die Schadsoftware überprüft allerdings, ob das infizierte Gerät in China ist. Denn dann bleibt der Besitzer von einer Cyberattacke verschont. Höchstwahrscheinlich, weil die Betreiber selbst Chinesen sind, wie Check Point spekuliert.

Wie kann ich mich schützen?

Die Forscher bei Check Point schreiben, dass CopyCat über eigentlich alte Sicherheitslücken in Android 5.0 in die Smartphones und Tablets eindringen konnte. Diese wurden bereits vor zwei Jahren gefixt. Deshalb gilt: Installiert regelmäßig die aktuelle Betriebssystemversion und die Sicherheitsupdates. Doch da ältere Android-Geräte keine neueren Betriebssysteme bekommen oder Nutzer die wichtigen Betriebssystem-Updates nicht regelmäßig installieren, bleiben sie weiterhin eine lukrative Angriffsfläche.


Weitere Artikel zum Thema
Nokia 8 im Test: HMDs erstes Top-Smart­phone im Hands-on [mit Video]
Marco Engelien1
Her damit !12Das Display des Nokia 8 überzeugt auf den ersten Blick
Nach dem Nokia 6 kommt das Nokia 8. Warum der Zahlensprung berechtigt ist und was HMDs Top-Smartphone anderen Geräten voraus hat, erfahrt Ihr hier.
Diese 20 Apps sind die größ­ten Akkufres­ser
Jan Johannsen5
Wer die richtigen Apps löscht, muss seine Gadgets weniger aufladen.
Wenn der Akku viel zu schnell leer ist, kann die Ursache in der Software liegen. Die folgenden 20 Apps verbrauchen besonders viel Strom.
Phis­hing per iMes­sage und SMS: Betrü­ger haben es auf Apple IDs abge­se­hen
Guido Karsten1
Nachrichten von unbekannten Kontakten mit Links darin sollten Euch immer nachdenklich stimmen
Messenger-Dienste wie iMessage werden immer wieder von Betrügern zweckentfremdet. In einem neuen Fall haben es Hochstapler auf Apple IDs abgesehen.