Đúng như tên gọi, phần mềm độc hại CopyCat sẽ giả mạo các ứng dụng phổ biến như Facebook, SimSimi… để đánh lừa người dùng, sau đó xâm nhập vào smartphone, chiếm quyền root và điều khiển các ứng dụng nhằm gian lận doanh thu quảng cáo.
Phần lớn nạn nhân đều ở châu Á (Ấn Độ, Pakistan, Bangladesh, Indonesia và Myanmar), trong đó có hơn 381.000 thiết bị ở Canada và 280.000 thiết bị tại Mỹ bị ảnh hưởng bởi CopyCat.
Copycat có khả năng thay thế Referrer ID (định danh) trên ứng dụng, điều này đồng nghĩa với việc khi quảng cáo được bật lên, doanh thu sẽ được chuyển về cho tội phạm mạng thay vì gửi đến nhà phát triển ứng dụng.
Hiện đã có gần 4,9 triệu ứng dụng giả mạo được cài đặt trên các bị bị lây nhiễm, hiển thị hơn 100 triệu quảng cáo. Check Point ước tính chỉ trong vòng hai tháng, CopyCat đã mang về cho tội phạm mạng hơn 1,5 triệu USD và nó lây lan chủ yếu trên những dòng smartphone cũ, chạy Android 5.0 trở xuống.
Để hạn chế tình trạng trên, người dùng không nên cài đặt ứng dụng từ các dịch vụ không chính thống (bên ngoài Google Play), thường xuyên cập nhật hệ điều hành (nếu có), xóa bỏ các ứng dụng không rõ nguồn gốc.