Copybara Mobile Malware

Copybara అనేది Android పరికరాలకు హాని కలిగించడానికి ప్రత్యేకంగా రూపొందించబడిన మొబైల్ బెదిరింపుల కుటుంబం. Copybara యొక్క మొదటి వెర్షన్‌లు 2021 రెండవ భాగంలో యాక్టివ్‌గా మారాయని విశ్వసించబడింది, 2022లో ముప్పుతో కూడిన చాలా దాడులు జరుగుతున్నాయి. ఈ ముప్పు వెనుక ఉన్న సైబర్ నేరస్థులు వినియోగదారులను డౌన్‌లోడ్ చేయడం మరియు ఇన్‌స్టాల్ చేయడంలో మోసగించడానికి భారీగా రూపొందించిన సోషల్ ఇంజనీరింగ్ వ్యూహాలపై ఆధారపడతారు. వారి పరికరాల్లో కాపీబారా. ఈ లక్షణాలు ఇన్ఫెక్షన్ రేటు పెరగడానికి దారితీయవచ్చు, కానీ దాడి ప్రచారాల పరిధిని పరిమితం చేస్తాయి. సైబర్ నేరగాళ్లు ప్రత్యేకంగా ఇటాలియన్ మార్కెట్‌ను లక్ష్యంగా చేసుకోవడమే కాకుండా, ఏకవచన సంస్థల వినియోగదారులకు సోకడంపై కూడా దృష్టి సారిస్తున్నారు.

ఇన్ఫెక్షన్ చెయిన్‌లో వాయిస్ ఫిషింగ్ స్టెప్ లేదా TOAD (టెలిఫోన్-ఓరియెంటెడ్ అటాక్ డెలివరీ) జోడించడం ద్వారా విలక్షణమైన లక్షణాలను వివరించవచ్చు. ముందుగా, వినియోగదారులు తమ బ్యాంక్ నుండి వచ్చినట్లుగా ప్రదర్శించబడే ఆకర్షణీయమైన SMS సందేశాలను అందుకుంటారు. ఈ SMSishing సందేశాలు వారి Android పరికరానికి Copybara ముప్పును బట్వాడా చేసే లింక్‌ను కలిగి ఉంటాయి. అయినప్పటికీ, హ్యాకర్ల కోసం పనిచేసే ఆపరేటర్ బాధితుడిని బ్యాంక్ ఏజెంట్‌గా పిలుస్తాడు, ఇది భద్రతా అప్లికేషన్‌గా అందించబడిన వాటిని డౌన్‌లోడ్ చేసి ఇన్‌స్టాల్ చేసే ప్రక్రియ ద్వారా సందేహించని వినియోగదారులకు మార్గనిర్దేశం చేస్తుంది. వినియోగదారులు అనువర్తనానికి విస్తృత పరికర అనుమతులను మంజూరు చేయాలని బోగస్ ఏజెంట్ కూడా నొక్కి చెబుతారు.

బెదిరింపు లక్షణాలు

బాధితుడి Android పరికరంలో స్థాపించబడిన తర్వాత, Copybara దాడి చేసేవారిని పరికరంలో మోసం చేయడానికి అనుమతించే అనేక అనుచిత చర్యలను చేయగలదు. మాల్వేర్ ఆపరేషన్ యొక్క కమాండ్-అండ్-కంట్రోల్ (C2, C&C) సర్వర్‌కు రిమోట్ కనెక్షన్‌ని సృష్టించగలదు. ఇది కాపీబారా చూపుతున్న చట్టబద్ధమైన అప్లికేషన్‌తో సమానంగా కనిపించేలా రూపొందించిన నకిలీ పేజీని ప్రదర్శించే ఓవర్‌లే మెకానిజంతో కూడా అమర్చబడింది. ఇన్ఫోసెక్ పరిశోధకులు ఒక నివేదికలో కాపీబారా మాస్క్వెరేడింగ్‌ను వివిధ ఇటాలియన్ సంస్థల నుండి ఒక అప్లికేషన్‌గా గుర్తించినట్లు పేర్కొన్నారు.

ఇటీవలి Copybara వేరియంట్‌లు అదనపు బెదిరింపు మాడ్యూల్స్ మరియు APKని కలిగి ఉంటాయి, ఇవి ముప్పు యొక్క సామర్థ్యాలను మరింత విస్తరింపజేస్తాయి. మాల్వేర్ యాక్సెసిబిలిటీ ఈవెంట్ లాగింగ్ సామర్థ్యం కలిగిన ఒక బాహ్య మాడ్యూల్‌ని అమలు చేయగలదు, దాడి చేసేవారు పరికరంలోని UI మూలకాలపై పూర్తి నియంత్రణ మరియు దృశ్యమానతను కలిగి ఉండేలా చేసే కీలకమైన దశ. ఇది దాడి చేసేవారికి నిర్దిష్ట కీలాగింగ్ మెకానిజమ్‌కు యాక్సెస్‌ను కలిగి ఉండేలా చేస్తుంది. సాధారణంగా, ముప్పు మరియు దాని అదనపు మాడ్యూల్‌లను SMS కమ్యూనికేషన్‌ని పర్యవేక్షించడానికి, 2FA టోకెన్‌లను తిరిగి పొందేందుకు మరియు మరిన్నింటిని ఉపయోగించవచ్చు.