マルウェアにより1400万台のAndroid端末が感染していることをCheck Pointの研究者が確認した。同社によると、そのうち800マン台の端末がroot化され、ハッカーが2ヶ月で約1500マンドルの広告収入を得ていることが発覚した。
このマルウェアはCheck PointではCopyCatと命名され、新技術により広告収入を得ている。CopyCatは主に盗難アジアを中心に、アメリカのAndroidユーザの 280,000件以上に広がっている。
CopyCatは端末をroot化して端末内にとどまり、Zygoteの中にコードを挿入すると、端末上でのアクティビティがすべて制御可能になる。CopyCatは2016年4月~5月にかけて確認され、人気のアプリ経由で拡散され、サードパーティアプリストアからダウンロードされたが、Google Playでは確認されていない。2017年3月にCheck PointがGoogleに連絡し、現在は端末感染のピークと比較するとかなり減少したが、感染している端末に関しては現在も影響を受けている恐れがある。このマルウェアは広告収入を得るだけでなく、機密情報の盗取や端末のroot化やジェイルブレイクによりセキュリティ機能がなくなり、別のマルウェアを拡散する恐れがあるため、注意が必要となる。
