Threat Database Mobile Malware „Copybara Mobile“ kenkėjiška programa

„Copybara Mobile“ kenkėjiška programa

„Copybara“ yra mobiliųjų grėsmių šeima, specialiai sukurta „Android“ įrenginiams užkrėsti. Manoma, kad pirmosios „Copybara“ versijos suaktyvėjo 2021 m. antroje pusėje, o dauguma išpuolių, susijusių su grėsme, įvyko 2022 m. Kibernetiniai nusikaltėliai, kurie slepia grėsmę, remiasi labai pritaikyta socialinės inžinerijos taktika, kad apgautų vartotojus, kad jie atsisiųstų ir įdiegtų Copybara savo įrenginiuose. Dėl šių savybių gali padidėti užsikrėtimo lygis, tačiau apribojamos atakos kampanijos. Kibernetiniai nusikaltėliai ne tik konkrečiai taikosi į Italijos rinką, bet ir siekia užkrėsti atskirų institucijų vartotojus.

Netipines savybes galima paaiškinti balso sukčiavimo žingsniu arba TOAD (Telephone Oriented Attack Delivery) pridėjimu infekcijos grandinėje. Pirma, vartotojai gaus viliojančias SMS žinutes, pateikiamas tarsi iš jų banko. Šiuose SMS pranešimuose bus nuoroda, kuri nukreips į „Copybara“ grėsmę, kuri bus pristatyta į jų „Android“ įrenginį. Tačiau įsilaužėliams dirbantis operatorius paskambins aukai, apsimetusiai banko agentu, kuris tariamai padės nieko neįtariantiems vartotojams atsisiųsti ir įdiegti tai, kas pateikiama kaip saugos programa. Netikras agentas taip pat reikalaus, kad vartotojai suteiktų plačius įrenginio leidimus programai.

Grėsmingos savybės

Nustačius aukos „Android“ įrenginį, „Copybara“ gali atlikti daugybę įkyrių veiksmų, leidžiančių užpuolikams atlikti sukčiavimą įrenginyje. Kenkėjiška programa gali sukurti nuotolinį ryšį su operacijos komandų ir valdymo (C2, C&C) serveriu. Jame taip pat yra perdangos mechanizmas, rodantis netikrą puslapį, sukurtą taip, kad atrodytų identiškas teisėtai programai, kurią vaizduoja Copybara. „Infosec“ tyrėjai savo ataskaitoje nurodė, kad „Copybara“ maskaradą nustatė kaip įvairių Italijos institucijų paraišką.

Naujausiuose „Copybara“ variantuose yra papildomų grėsmingų modulių ir APK, kurie dar labiau išplečia grėsmės galimybes. Kenkėjiška programa gali įdiegti išorinį modulį, galintį registruoti pritaikymo neįgaliesiems įvykius, o tai yra esminis žingsnis, leidžiantis užpuolikams visiškai valdyti ir matyti įrenginio vartotojo sąsajos elementus. Tai taip pat suteikia galimybę užpuolikams turėti prieigą prie konkretaus klavišų registravimo mechanizmo. Apskritai grėsmė ir jos papildomi moduliai gali būti naudojami SMS komunikacijai stebėti, 2FA žetonams gauti ir kt.

Tendencijos

Labiausiai žiūrima

Įkeliama...