Säkerhetsföretaget Check Point har identifierat en skadlig mjukvara som fått namnet Copycat. Den har enligt Check Point infekterat 14 miljoner Android-enheter och fått omfattande tillgång till behörigheter, så kallad rooting, på ungefär åtta miljoner av dem.

Copycat ska ha gett sina upphovsmän 1,5 miljoner dollar, cirka 12,7 miljoner kronor, i fejkade annonsintäkter under två månader. Det har främst spridits i sydöstra Asien, men även 280 000 Androidanvändare i USA ska ha drabbats.

Bland funktionalitet för Copycat kan man nämna att få omfattande behörigheter på enheter och påverka funktionen för att starta appar på en enhet. Copycat upptäcktes när det attackerade enheter som körde Check Points säkerhetslösning Sandblast Mobile.

Läs också: 14 miljoner Android-enheter infekterade i annonsbluff

Man tror att Copycat har spridits via populära appar som har modifierats och spridits på nedladdningssajter, samt via nätfiske. Det finns inga bevis för att det har spridits på Google officiella appsajt Play.

Copycat härjade som värst från april till maj 2016. Det visar på ett av de grundläggande säkerhetsproblemen, att attacker ofta pågår länge utan att bli upptäckta. Check Point informerade Google om Copycat i mars i år och sökjätten uppger att man lyckades hejda det då. Nu ska endast ett mindre antal enheter vara påverkade. Men om en enhet en gång infekterats så kan den fortfarande vara det.

Copycat fungerar på liknande sätt som äldre skadlig mjukvara som Gooligan, Dresscode och Skinner. När det tar sig in på en enhet skaffar det sig omfattande systembehörigheter och manipulerar sedan processen för att starta appar. Det gör att upphovsmännen kan roffa åt sig pengar genom att installera appar som genererar visningsintäkter för annonser åt dem själva. Det hela bygger på att fejkannonser visas är svåra att identifiera för en användare.

Läs också: Spiontrojan kapar Androidmobiler och snor allt den kommer över

Check Point säger sig inte veta vem som ligger bakom Copycat, men det ska finnas kopplingar till det kinesiska företaget Mobisummer. Men det är inget bevis för att det företaget ligger bakom Copycat. Att Copycat undviker att attackera enheter i Kina kan vara ett tecken på att det har kinesiskt ursprung, eftersom dess skapare verkar vilka undvika uppmärksamhet från kinesisk polis, enligt Check Point.