El malware Copycat ha nacido para aprovecharse de la ingenuidad de los usuarios haciéndose pasar por aplicaciones conocidas sin llegar a serlo. Esto ha hecho que haya podido instalarse en millones de terminales de todo el mundo, en principio haciéndose pasar por una aplicación oficial pero siendo realmente otra. Una vez instalado en el sistema es capaz de hacerse con el control total del dispositivo, mientras sus creadores se llevan un dinero con la publicidad enlatada.
El funcionamiento de Copycat es sencillo: hace una réplica de alguna aplicación famosa y la distribuye fuera de Google Play. Los usuarios creen que se están descargando una aplicación oficial y en realidad se instalan el propio CopyCat. Para evitar que la aplicación pida permisos de administrador de forma inicial, se descarga un archivo posterior una vez está el malware en el teléfono, para ejecutar permisos de administrador y hacerse con el control del dispositivo.
Curiosamente si el terminal infectado es chino, el malware no actúa. Esto se puede deber a que el origen del malware es chino y no quieren facilitar pruebas de infección a las autoridades de su país, aunque la mayoría de los terminales infectados son de Asia, y otros de Estados Unidos Y Canadá.
La única forma de evitar un contagio por Copycat es siempre instalarse las aplicaciones desde Google Play evitando apps con pocos votos; tener el teléfono actualizado en sistema operativo y seguridad y no aceptar la descarga de archivos no autorizados.