Android-Malware

CopyCat: Malware infiziert 14 Millionen Android-Smartphones

Ein Virus namens CopyCat hat 14 Millionen Smartphones verseucht. Von der Malware betroffen sind vor allem ältere Geräte mit Android 5 und Android 4.

CopyCat Adware

© Checkpoint Security

Die Malware CopyCat hat 14 Millionen Android-Geräte infiziert.

Ein neuer Malware-Typ ist unterwegs, der Hackern Geld mit gefälschten Werbeanzeigen in die Kassen spült. Der Schädling erhielt den Namen CopyCat und hat weltweit etwa 14 Millionen Android-Geräte infiziert. Betroffen sind davon vor allem Nutzer älterer Firmware-Versionen wie zum Beispiel Android 5 Lollipop und Android 4.4 Kitkat.

Das Sicherheits-Unternehmen Checkpoint Security​ berichtet, vor allem Nutzer in Südostasien seien von CopyCat betroffen, der Virus habe sich aber auch in Großbritannien auf mehr als 280.000 Geräten ausgebreitet. Ihren Höhepunkt erreichte die Viren-Welle offenbar bereits im April des vergangenen Jahres. Leute, die den Fall untersucht haben, glauben, dass die Malware sich über beliebte Apps verbreiten konnte. Vermutlich wurden Kopien dieser Apps mit der Malware verseucht und über alternative App Stores angeboten. Laut Checkpoint Security gibt es keine Anhaltspunkte dafür, dass CopyCat auch über den offiziellen App Store von Google in Umlauf gelangte.

Lesetipp: Diese Kostenfallen drohen trotz Ende der EU-Roaming-Gebühren

Google wurde über den Schädling informiert und es sei dem Unternehmen gelungen, die Verbreitung von CopyCat einzudämmen. Nun seien weit weniger Geräte von der Malware betroffen als zum Höchststand im vergangenen Jahr.​

Wie funktioniert CopyCat?

​CopyCat ist es gelungen, 8 Millionen von den insgesamt 14 Millionen verseuchten Geräten zu rooten. Forscher bezeichnen dies laut Checkpoint Security als noch nie dagewesene Erfolgsquote bei einem Virus. Die Malware hat den Hackern offenbar einen Umsatz in Höhe von 1,5 Millionen US-Dollar beschert.

CopyCat ist ein Adware-Virus und fällt in eine Kategorie mit Malware wie Gooligan​ oder DressCode​. Wenn CopyCat ein Smartphone infiziert hat, rootet es das Gerät und überträgt so den Cyber-Kriminellen die volle Kontrolle.

CopyCat spielt auf dem gerooteten Gerät einen Code aus, der der Malware Zugriff auf alle App-Aktivitäten ermöglicht. Sie kann dann weitere Apps installieren und Werbung ausspielen, die den Hackern Umsätze beschert. Der Ursprung dieser Anzeigen wird verschleiert und Nutzer können nicht nachvollziehen, wo sie herkommen oder warum sie auf dem Bildschirm erscheinen.

Die Sicherheitslücken, die CopyCat ausnutzt, sind bereits seit mehr als zwei Jahren bekannt. Sie betreffen Smartphones mit Android 5 und früheren Android-Versionen. Laut Checkpoint Security stehen für alle Lücken schon seit längerer Zeit Sicherheitsupdates zur Verfügung.

Warum ist Adware so gefährlich?

Auch wenn Adware, bei der die Hacker durch das Ausspielen von Werbung Umsatz generieren, im ersten Moment nur nervig erscheint, so birgt sie für den Nutzer dennoch große Gefahren. Manche Adware-Typen können auch sensible Daten vom Smartphone des Opfers auslesen, die später weiterverkauft werden können.

Wenn eine Malware wie CopyCat das Smartphone rootet, werden außerdem Sicherheitsmechanismen außer Kraft gesetzt. Damit werden die Smartphones anfälliger für weitere Angriffe. Da die Hacker über den Root-Zugriff auch die Kontrolle über das Gerät übernehmen können, können sie später weit schlimmere Schadsoftware einschleusen.

Zu guter Letzt könnten Hacker Codes für Schadsoftware auch innerhalb ihres eigenen Netzwerks verbreiten und so anderen Gruppierungen von Cyber-Kriminellen ein effektives Werkzeug in die Hand geben, um noch mehr Schaden zu verursachen.

Mehr zum Thema

Android-Trojaner-Symbolbild
Malware-Gefahr

Sicherheitsforscher haben den komplexen, modular aufgebaute Android-Trojaner Triada entdeckt. Er bedroht Smartphones und Tablets mit Android 4.4.4…
Smartphone Virus
Android-Malware

Verseuchtes Smartphone noch vor der Auslieferung? Check Point Security hat Android-Geräte mit Malware gefunden. Diese war bereits vorinstalliert.
Android Malware - Sicherheit (Symbolbild)
Android-Malware "Judy"

Der Adware-Auto-Klicker-Vorus Judy klickt unerlaubt Werbeseiten an und bescherte so den Programmierern hunderttausende Dollar Gewinn.
Trojaner im Netz
Android-Trojaner

Ein Sicherheitsexperte hat Trojaner-Apps im Play Store gefunden. Sie wurden insgesamt mehr als 60.000 Mal heruntergeladen. Das müssen Sie wissen.
Trojaner im Netz
Banking-Trojaner

Eine neue Version des Banking-Trojaners Marcher macht erneut Android-Smartphones unsicher. Er versucht, Bankdaten wie PIN- und TAN-Nummern…
Alle Testberichte
1&1 Media-Center
connect Festnetztest 2017
Mit Top-Ergebnissen setzt sich 1&1 an die Spitze des bundesweiten Testfelds im Festnetztest 2017. Lesen Sie hier das Testurteil.
DSL- und Festnetztest
connect Festnetztest 2017
Die Telekom schneidet bei Sprache sehr gut ab, in den unteren Bandbreitenklassen der Daten gibt es Verbesserungspotenzial. Lesen Sie hier das…
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.