Threat Database Mobile Malware Copybara มัลแวร์มือถือ

Copybara มัลแวร์มือถือ

Copybara คือกลุ่มภัยคุกคามบนอุปกรณ์พกพาที่ออกแบบมาเพื่อแพร่ระบาดในอุปกรณ์ Android โดยเฉพาะ เป็นที่เชื่อกันว่า Copybara เวอร์ชันแรกเริ่มใช้งานในช่วงครึ่งหลังของปี 2021 โดยการโจมตีส่วนใหญ่ที่เกี่ยวข้องกับภัยคุกคามนั้นเกิดขึ้นในปี 2022 อาชญากรไซเบอร์ที่อยู่เบื้องหลังการคุกคามนั้นอาศัยกลวิธีทางวิศวกรรมสังคมที่ได้รับการปรับแต่งมาอย่างดีเพื่อหลอกให้ผู้ใช้ดาวน์โหลดและติดตั้ง Copybara บนอุปกรณ์ของพวกเขา ลักษณะเหล่านี้อาจทำให้อัตราการติดเชื้อเพิ่มขึ้น แต่จำกัดขอบเขตของแคมเปญการโจมตี อาชญากรไซเบอร์ไม่เพียงแต่มุ่งเป้าไปที่ตลาดอิตาลีโดยเฉพาะ แต่พวกเขายังมุ่งเป้าไปที่การแพร่ระบาดไปยังผู้ใช้สถาบันเดียว

ลักษณะผิดปกติสามารถอธิบายได้โดยการเพิ่มขั้นตอนฟิชชิ่งเสียงหรือ TOAD (Telephone-Oriented Attack Delivery) ในห่วงโซ่การแพร่ระบาด ขั้นแรก ผู้ใช้จะได้รับข้อความ SMS ล่อที่แสดงราวกับว่ามาจากธนาคารของตน ข้อความ SMSishing เหล่านี้จะมีลิงก์ที่จะนำไปสู่ภัยคุกคามของ Copybara ที่ส่งไปยังอุปกรณ์ Android ของพวกเขา อย่างไรก็ตาม โอเปอเรเตอร์ที่ทำงานให้กับแฮ็กเกอร์จะโทรหาเหยื่อที่ปลอมตัวเป็นตัวแทนธนาคารที่จะแนะนำผู้ใช้ที่ไม่สงสัยในกระบวนการดาวน์โหลดและติดตั้งสิ่งที่แสดงเป็นแอปพลิเคชันความปลอดภัย ตัวแทนปลอมจะยืนยันว่าผู้ใช้ให้สิทธิ์อุปกรณ์ในวงกว้างแก่แอปพลิเคชัน

คุณสมบัติการคุกคาม

เมื่อติดตั้งบนอุปกรณ์ Android ของเหยื่อแล้ว Copybara สามารถดำเนินการต่างๆ ที่ล่วงล้ำได้มากมาย ซึ่งช่วยให้ผู้โจมตีทำการฉ้อโกงบนอุปกรณ์ได้ มัลแวร์สามารถสร้างการเชื่อมต่อระยะไกลไปยังเซิร์ฟเวอร์คำสั่งและการควบคุม (C2, C&C) ของการดำเนินการ นอกจากนี้ยังมีกลไกการซ้อนทับที่แสดงเพจปลอมซึ่งออกแบบมาให้ดูเหมือนกับแอปพลิเคชันที่ถูกต้องตามกฎหมายที่ Copybara วางตัว นักวิจัยของ Infosec ระบุในรายงานว่าพวกเขาระบุว่า Copybara masquerading เป็นแอปพลิเคชันจากสถาบันต่างๆ ในอิตาลี

เวอร์ชันล่าสุดของ Copybara มีโมดูลที่คุกคามและ APK เพิ่มเติมที่ขยายขีดความสามารถของภัยคุกคามเพิ่มเติม มัลแวร์สามารถปรับใช้โมดูลภายนอกที่สามารถบันทึกเหตุการณ์การเข้าถึงได้ ซึ่งเป็นขั้นตอนสำคัญที่ช่วยให้ผู้โจมตีสามารถควบคุมและมองเห็นองค์ประกอบ UI บนอุปกรณ์ได้อย่างเต็มที่ นอกจากนี้ยังช่วยให้ผู้โจมตีสามารถเข้าถึงกลไกการล็อกคีย์เฉพาะได้ โดยทั่วไป ภัยคุกคามและโมดูลเพิ่มเติมสามารถใช้เพื่อตรวจสอบการสื่อสารทาง SMS ดึงโทเค็น 2FA และอื่นๆ

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...