كوبي كات ( CopyCat ) على ما يبدو أنّه أكبر بكثير من البرامج الضارة ، فقد أصاب حوالي 14 مليون جهاز يعمل بنظام التشغيل أندرويد حول العالم منها 8 ملايين جهاز يعمل بصلاحية الروت ، ممّا يجعل من المستحيل إزالة مثل هته البرمجية الضارة .
ووفقاً لمؤسسة CheckPoint الصهيونية فقد ولّدت البرمجيات الضارة مجموع إيرادات بلغ 1.5 مليون دولار من خلال تثبيت الإعلانات والتطبيقات الوهمية ، أيضاً تفيد التقارير أنّ هذا الفيروس الخطير موجود منذ العام الماضي .
هذا وقد تمّ إحصاء أنّ معظم الأجهزة المصابة بهذا الفيروس موجودة في جنوب شرق آسيا ، تليها الولايات المتحدة الأمريكية التي تمثل 12 % من المجموع ، أما البقية فتشمل إفريقيا بنسبة 18 % وأوقيانوسيا بنسبة 08 % ثمّ أوروبا بـ 07 % .
يتم دمج البرامج الضارة داخل التطبيقات التي نجدها غالباً في مراكز التحميل ( App Stores ) كطرف ثالث ، وبمجرد تحميلها يتمّ تنشيط هته البرامج الضارة فقط بعد إعادة تشغيل الجهاز المصاب ( الذي تم تنصيب التطبيق عليه ) .
عند إعادة تشغيل الجهاز يبدأ فيروس CopyCat يتجذّر وينتشر داخل نظام الجهاز من أجل الحصول على صلاحيات وامتيازات المسؤول ، ويفعل ذلك من خلال مجموعة من الثغرات التي يتم تحميلها من Amazon S3 bucket .
بعد أن انتشر وتجذّر هذا الفيروس داخل الجهاز تبدأ البرامج الضارة في تثبيت مجموعة عناصر أو ( Component ) في عمق النظام ( System’s Directory ) ، والذي بدوره يصعّب من عملية إزالة هته البرامج الخبيثة .
أخيراً تصل البرمجيات الخبيثة إلى Zygote ، وهي عملية الروبوت ويتم خلالها تحميل وتثبيت التطبيقات ، ومجرد إصابة Zygote يحصل فيروس CopyCat على صلاحية المسؤول ، فيقوم بتثبيت تطبيقات وهمية على جهازك .