7月6日(米国時間)、Threatpostに掲載された記事「CopyCat Malware Infected 14M Android Devices, Rooted 8M, in 2016|Threatpost|The first stop for security news」が、CopyCatと呼ばれるAndroid向けのマルウェアがこの2カ月の間に1400万台のAndroidデバイスに感染し、うち約800万台に根付いていると伝えた。CopyCatの開発者はこの2カ月で広告収益で150万米ドルを得ただろうと推測している。

この記事は、チェック・ポイントの研究者が公式ブログに掲載した内容をもとにしたもの。CopyCatの感染のピークは2016年の4月と5月の間だったが、同社は今年3月に、GoogleにCopyCatのキャンペーンについて知らせたとしている。

チェック・ポイントがまとめたCopyCatに関する数字

CopyCatそのものはGoogle Playストアに登録されていない。サードパーティが展開しているアプリストアにおいて有名なアプリのフリをした状態でアップデートされ、そこから感染が広まったとされている。感染の55%はアジアと見られており、これに18%のアフリカ、12%のアメリカ、8%のオセアニア、7%の欧州が続いている。

iOSと比べるとAndroidはサードパーティが運営するアプリストアからもアプリのインストールが可能など、マルウェアに感染しやすい状況がそろっている。スマートフォンやタブレットデバイスにおけるマルウェアの感染はユーザーからは気がつきにくい。今後もこうしたマルウェアの感染が続くものと見られる。