حققت البرمجية الخبيثة CopyCat انتشاراً كبيراً على نظام أندرويد حيث أصابت 14 مليون جهاز وحققت أكثر من مليون دولار من الأرباح نتيجة عرض الإعلانات المزعجة.
وكانت قد بلغت البرمجية ذروة انتشارها ربيع العام الماضي حيث وصلت إلى 14 مليون جهاز أندرويد وحققت 1.5 مليون دولار خلال شهري أبريل ومايو.
وبحسب شركة الأمن والحماية Check Point فإن البرمجية اعتمدت على متاجر التطبيقات الخارجية وهجمات التصيد للإنتشار وليس على متجر قوقل بلاي وهو ما حدّ من حجم الأضرار نسبياً بشكل كبير.
وكانت الشركة قد اكتشفت البرمجية الخبيثة في مارس من العام الماضي وأبلغت عنها قوقل التي تمكنت من إيقاف عملها عبر التحديثات الأمنية التي أرسلتها لنظام أندرويد، ومع ذلك يعتقد أن هناك حوالي 50 ألف جهاز مازال مصاباً بها.
وتمكنت البرمجية من الحصول على صلاحيات الجذر في أكثر من 8 مليون جهاز بالتالي استطاعت عرض إعلانات مزعجة وصلت إلى أكثر من 100 مليون إعلان وكذلك قامت بتنصيب حوالي 5 مليون تطبيق بدون رغبة المستخدم.
وتعدّ هذه أول برمجية خبيثة إعلانية تستخدم ثغرة في نسخة أندرويد 5 وتستند على جزء من نظام التشغيل يدعى Zygote مسؤول عن إدارة تشغيل التطبيقات.
الجدير بالذكر أن شركة Check Point قد اكتشفت عدة برمجية خبيثة إعلانية العام الماضي منها HummingBad التي حققت 300 ألف دولار شهرياً و Methbot التي سرقت حوالي 5 مليون دولار يومياً.