Threat Database Mobile Malware Copybara Mobile Malware

Copybara Mobile Malware

A Copybara mobilfenyegetések családja, amelyet kifejezetten Android-eszközök megfertőzésére terveztek. Feltételezések szerint a Copybara első verziói 2021 második felében váltak aktívvá, és a fenyegetéssel kapcsolatos támadások többsége 2022-ben történt. A fenyegetés mögött álló kiberbűnözők nagymértékben testre szabott social engineering taktikára támaszkodnak, hogy rávegyék a felhasználókat a letöltésre és telepítésre. Copybara az eszközeiken. Ezek a jellemzők a fertőzési arány növekedéséhez vezethetnek, de korlátozzák a támadási kampányok hatókörét. A kiberbűnözők nemcsak kifejezetten az olasz piacot veszik célba, hanem az egyes intézmények felhasználóinak megfertőzésére is összpontosítanak.

Az atipikus jellemzők azzal magyarázhatók, hogy a fertőzési láncban egy hangalapú adathalász lépés vagy TOAD (Telephone-Oriented Attack Delivery) került. Először is, a felhasználók csábító SMS-eket kapnak, mintha a bankjuktól érkeznének. Ezek az SMS-üzenetek tartalmazni fognak egy linket, amely a Copybara fenyegetésnek az Android-eszközére történő eljuttatásához vezet. A hackereknek dolgozó operátor azonban felhívja az áldozatot, aki banki ügynöknek adja ki magát, és állítólag végigvezeti a gyanútlan felhasználókat a biztonsági alkalmazásként bemutatott letöltési és telepítési folyamaton. A hamis ügynök emellett ragaszkodik ahhoz, hogy a felhasználók széles körű eszközengedélyeket adjanak az alkalmazásnak.

Veszélyes jellemzők

Az áldozat Android-eszközén való telepítés után a Copybara számos tolakodó műveletet tud végrehajtani, lehetővé téve a támadók számára, hogy eszközön belüli csalást hajtsanak végre. A kártevő távoli kapcsolatot hozhat létre a művelet Command-and-Control (C2, C&C) szerverével. Fel van szerelve egy átfedési mechanizmussal is, amely egy hamis oldalt jelenít meg, amelyet úgy terveztek, hogy megegyezzen a Copybara által kiállított legitim alkalmazással. Az Infosec kutatói jelentésükben kijelentették, hogy a Copybara maszkírozását számos olasz intézmény alkalmazásaként azonosították.

A Copybara újabb változatai további fenyegető modulokat és APK-kat tartalmaznak, amelyek tovább bővítik a fenyegetés képességeit. A rosszindulatú program telepíthet egy külső modult, amely képes az akadálymentesítési események naplózására, ami egy döntő lépés, amely lehetővé teszi a támadók számára, hogy teljes mértékben ellenőrizzék és láthassák az eszköz felhasználói felületének elemeit. Azt is lehetővé teszi, hogy a támadók hozzáférjenek egy adott billentyűnaplózási mechanizmushoz. Általánosságban elmondható, hogy a fenyegetés és további moduljai használhatók SMS-kommunikáció figyelésére, 2FA tokenek lekérésére és még sok másra.

Felkapott

Legnézettebb

Betöltés...