Betrüger aus China haben vor wenigen Tagen damit begonnen, eine Malware mit dem Namen „CopyCat“ über speziell manipulierte Apps zu verbreitet. Bislang konnten sie rund 14 Millionen ältere Android-Geräte erfolgreich mit ihrem Schadcode infizieren. Google reagierte nach Bekanntwerden der globalen Attacke umgehend und sicherte seinen Play Store entsprechend. Eine weiterhin große Gefahr geht von alternative Download-Portale aus, die nach wie vor anfällig für derartige Angriffe sind.
Weltweit sind viele Android-Smartphone mit einer veralteten Version des Betriebssystems ausgestattet. Android Lollipop sowie Android KitKat beherrschen weiterhin mit 60 Prozent den Markt. Android 6.x stagniert indes bei 30 Prozent. Android 7 wird derzeit nur von wenigen Herstellern als Update-Option angeboten. Diese Tatsache nutzen Angreifer erschreckend effektiv aus. Von „CopyCat“ sind vor allem Android-Smartphones sowie -Tablets betroffen, die mit Android 5 oder einer noch älteren Betriebssystem-Version arbeiten. Laut des Security-Spezialisten Checkpoint nutzt die Malware sechs bekannte Sicherheitslücken, die erst mit Android 5.1 geschlossen wurden.
Über diverse Download-Portale bieten die Angreifer manipulierte Kopien einiger beliebter Anwendungen für mobile Endgeräte an. Im Schadcode verbergen sich Exploits, die vom Nutzer in der Regel unbemerkt bleiben. Durch die Verschaffung von Root-Rechten erlangt die Malware die uneingeschränkte Kontrolle über andere, auf dem Smartphone installierte Apps.