Copybara Mobile Malware
Copybara అనేది Android పరికరాలకు హాని కలిగించడానికి ప్రత్యేకంగా రూపొందించబడిన మొబైల్ బెదిరింపుల కుటుంబం. Copybara యొక్క మొదటి వెర్షన్లు 2021 రెండవ భాగంలో యాక్టివ్గా మారాయని విశ్వసించబడింది, 2022లో ముప్పుతో కూడిన చాలా దాడులు జరుగుతున్నాయి. ఈ ముప్పు వెనుక ఉన్న సైబర్ నేరస్థులు వినియోగదారులను డౌన్లోడ్ చేయడం మరియు ఇన్స్టాల్ చేయడంలో మోసగించడానికి భారీగా రూపొందించిన సోషల్ ఇంజనీరింగ్ వ్యూహాలపై ఆధారపడతారు. వారి పరికరాల్లో కాపీబారా. ఈ లక్షణాలు ఇన్ఫెక్షన్ రేటు పెరగడానికి దారితీయవచ్చు, కానీ దాడి ప్రచారాల పరిధిని పరిమితం చేస్తాయి. సైబర్ నేరగాళ్లు ప్రత్యేకంగా ఇటాలియన్ మార్కెట్ను లక్ష్యంగా చేసుకోవడమే కాకుండా, ఏకవచన సంస్థల వినియోగదారులకు సోకడంపై కూడా దృష్టి సారిస్తున్నారు.
ఇన్ఫెక్షన్ చెయిన్లో వాయిస్ ఫిషింగ్ స్టెప్ లేదా TOAD (టెలిఫోన్-ఓరియెంటెడ్ అటాక్ డెలివరీ) జోడించడం ద్వారా విలక్షణమైన లక్షణాలను వివరించవచ్చు. ముందుగా, వినియోగదారులు తమ బ్యాంక్ నుండి వచ్చినట్లుగా ప్రదర్శించబడే ఆకర్షణీయమైన SMS సందేశాలను అందుకుంటారు. ఈ SMSishing సందేశాలు వారి Android పరికరానికి Copybara ముప్పును బట్వాడా చేసే లింక్ను కలిగి ఉంటాయి. అయినప్పటికీ, హ్యాకర్ల కోసం పనిచేసే ఆపరేటర్ బాధితుడిని బ్యాంక్ ఏజెంట్గా పిలుస్తాడు, ఇది భద్రతా అప్లికేషన్గా అందించబడిన వాటిని డౌన్లోడ్ చేసి ఇన్స్టాల్ చేసే ప్రక్రియ ద్వారా సందేహించని వినియోగదారులకు మార్గనిర్దేశం చేస్తుంది. వినియోగదారులు అనువర్తనానికి విస్తృత పరికర అనుమతులను మంజూరు చేయాలని బోగస్ ఏజెంట్ కూడా నొక్కి చెబుతారు.
బెదిరింపు లక్షణాలు
బాధితుడి Android పరికరంలో స్థాపించబడిన తర్వాత, Copybara దాడి చేసేవారిని పరికరంలో మోసం చేయడానికి అనుమతించే అనేక అనుచిత చర్యలను చేయగలదు. మాల్వేర్ ఆపరేషన్ యొక్క కమాండ్-అండ్-కంట్రోల్ (C2, C&C) సర్వర్కు రిమోట్ కనెక్షన్ని సృష్టించగలదు. ఇది కాపీబారా చూపుతున్న చట్టబద్ధమైన అప్లికేషన్తో సమానంగా కనిపించేలా రూపొందించిన నకిలీ పేజీని ప్రదర్శించే ఓవర్లే మెకానిజంతో కూడా అమర్చబడింది. ఇన్ఫోసెక్ పరిశోధకులు ఒక నివేదికలో కాపీబారా మాస్క్వెరేడింగ్ను వివిధ ఇటాలియన్ సంస్థల నుండి ఒక అప్లికేషన్గా గుర్తించినట్లు పేర్కొన్నారు.
ఇటీవలి Copybara వేరియంట్లు అదనపు బెదిరింపు మాడ్యూల్స్ మరియు APKని కలిగి ఉంటాయి, ఇవి ముప్పు యొక్క సామర్థ్యాలను మరింత విస్తరింపజేస్తాయి. మాల్వేర్ యాక్సెసిబిలిటీ ఈవెంట్ లాగింగ్ సామర్థ్యం కలిగిన ఒక బాహ్య మాడ్యూల్ని అమలు చేయగలదు, దాడి చేసేవారు పరికరంలోని UI మూలకాలపై పూర్తి నియంత్రణ మరియు దృశ్యమానతను కలిగి ఉండేలా చేసే కీలకమైన దశ. ఇది దాడి చేసేవారికి నిర్దిష్ట కీలాగింగ్ మెకానిజమ్కు యాక్సెస్ను కలిగి ఉండేలా చేస్తుంది. సాధారణంగా, ముప్పు మరియు దాని అదనపు మాడ్యూల్లను SMS కమ్యూనికేషన్ని పర్యవేక్షించడానికి, 2FA టోకెన్లను తిరిగి పొందేందుకు మరియు మరిన్నింటిని ఉపయోగించవచ్చు.