Comment fonctionne le malware CopyCat ?
Une fois que le logiciel malveillant CopyCat a infecté un équipement, celui-ci télécharge automatiquement un toolkit et est capable de rooter l'appareil Android afin d’en prendre le contrôle complet. Ensuite, le logiciel malveillant peut installer des applications malvayantes et afficher des publicités frauduleuses. Ces tactiques ont généré beaucoup de profit pour les créateurs de CopyCat.
Les entreprises seraient les plus touchées par de telles cyberattaques car elles sont suceptibles de perdre des données sensibles présentes sur les appareils Android des employés. L'histoire nous a montré que confier des données de l’entreprise à de mauvaises mains peut ravager les plus grandes organisations. Dans un tel cas, il est préférable d'être équipé pour affronter de telles menaces plutôt que d’avoir à faire face à leurs conséquences.
Comment se protéger du malware CopyCat ?
Étant donné que les logiciels malveillants se propagent très rapidement, infectant des millions d'appareils, il est essentiel pour les entreprises de prendre des mesures préventives contre de telles menaces, d'autant plus qu'il existe un risque pour les informations de l'entreprise.
Pour protéger votre entreprise : désactivez les installations d’applications ne faisant pas partie du Playstore :
Étant donné que le logiciel malveillant CopyCat s’introduit principalement via des applications tierces, les entreprises peuvent définir des règles pour empêcher les périphériques de télécharger des applications provenant de sources tierces.
Cela semble être une tâche simple sur un périphérique unique, mais compte tenu du nombre d'appareils mobiles utilisés dans une entreprise, cela peut rapidement devenir difficile de s'assurer que la politique est appliquée sur tous les appareils.
Ceci est simplifié à l'aide de Mobile Device Manager Plus de ManageEngine. Les règles peuvent être définies et appliquées sur autant de périphériques que nécessaire et de façon immédiate.
Que faire en cas d'exposition à un risque d’infection ?
Les iPhones jailbreakés et les périphériques Android rootés présentent toujours un risque accru pour la sécurité de l'entreprise, car ils constituent une cible plus facile pour les logiciels malveillants et les cyberattaques.
Dans le cas du logiciel malveillant CopyCat, une fois infecté, le périphérique est rooté et contrôlé par le code malveillant. De plus, les chances que l'infection se propage sur le réseau sont élevées.
En utilisant Mobile Device Manager Plus, la détection et le reporting des périphériques Android rootés peuvent être effectués immédiatement.
Une fois que vous êtes en mesure de détecter les périphériques rootés, vous pouvez effectuer diverses actions, comme l'effacement complet des données du périphérique, l'effacement partiel des données de l'entreprise et le retrait du périphérique du réseau de l'entreprise afin d'éviter la propagation du code malveillant.