كشف باحثون فى شركة Check Point للأبحاث الأمنية عن سلالة جديدة من البرمجيات الخبيثة تسمى CopyCat قد أصابت أكثر من 14 مليون جهاز أندرويد فى جميع أنحاء العالم، وحققت أكثر من مليون دولار من الأرباح، نتيجة عرض الإعلانات المزعجة، فيما كانت غالبية الضحايا فى الهند وباكستان وبنجلاديش وإندونيسيا وميانمار.
ووفقا لما نشره موقع cnet الأمريكى، فقالت شركة الأمن والحماية Check Point إن البرمجية استعانت بمتاجر التطبيقات الخارجية وهجمات التصيد للانتشار، فهى لم تنتشر على متجر جوجل بلاى من الأساس وهو الأمر الذى قد يكون إيجابيا بشكل كبير حيث منع الأضرار نسبيا بشكل كبير، فيما كانت الشركة قد اكتشفت هذه البرمجية الخبيثة خلال مارس الماضى وأبلغت عنها جوجل، والتى تمكنت من إيقاف عملها عبر التحديثات الأمنية التى أرسلتها لنظام أندرويد، ورغم أن الهجوم وقع فى الأساس فى الفترة بين أبريل ومايو من عام 2016، وقد تباطئى منذ قيام جوجل بفرض مزيد من الحماية على جوجل بلاي، إلا أن شركة الأبحاث الأمنية تعتقد أن هناك 50 ألف جهاز لا يزال مصابا بها.
وأشار التقرير إلى أن البرمجية الخبيثة تمكنت من الحصول على صلاحيات الرووت فى أكثر من 8 ملايين هاتف مما مكنها من عرض إعلانات مزعجة وصلت إلى أكثر من 100 مليون إعلان، إضافة إلى تثبيت أكثر من 5 ملايين تطبيق بدون رغبة المستخدمين على هواتفهم الذكية، فيما تعد هذه هى أول برمجية خبيثة، تستغل ثغرة فى نظام أندرويد لولى بوب 5.0، خاصة أنها تعتمد على جزء من نظام تشغيل يعرف بـ Zygote مسئول عن إدارة تشغيل التطبيقات.