14 mln urządzeń z Androidem zostało zainfekowanych złośliwym oprogramowaniem typu adware pod nazwą CopyCat, z czego około 8 mln zostało zrootowanych. Firma Check Point, która wykryła to zagrożenie, ocenia, że to pozwoliło zarobić hakerom w ciągu dwóch miesięcy około 1,5 mln dol. na reklamach.
CopyCat, wykorzystuje nową technikę generowania i kradzieży przychodów z reklam. Mimo, że zainfekowani przez CopyCat użytkownicy pochodzą głównie z Azji Południowo-Wschodniej, wirus rozprzestrzenił się również na ponad 280 tys. użytkowników Androida w USA.
Po zainfekowaniu, CopyCat od razu rootuje urządzenie użytkownika, umożliwiając pełną kontrolę nad urządzeniem. Następnie CopyCat „wstrzykuje” kod do procesu uruchamiającego aplikację Zygote, umożliwiając uzyskanie przychodów z instalowania niechcianych aplikacji, poprzez podmianę ID polecającego, swoim własnym. Ponadto CopyCat używa procesu Zygote do wyświetlania reklam, ukrywając ich pochodzenie, przez co użytkownicy nie wiedzą, co powoduje wyświetlanie reklam na ich ekranach.
CopyCat instaluje również nieuczciwe aplikacje bezpośrednio na urządzeniu, używając osobnego modułu. Za sprawą dużej liczby urządzeń zainfekowanych przez złośliwe oprogramowanie, generuje to duże zyski dla twórców CopyCat.
