Threat Database Mobile Malware Copybara Mobile Malware

Copybara Mobile Malware

Ang Copybara ay isang pamilya ng mga banta sa mobile na partikular na idinisenyo upang makahawa sa mga Android device. Pinaniniwalaan na ang mga unang bersyon ng Copybara ay naging aktibo sa ikalawang kalahati ng 2021, kung saan ang karamihan sa mga pag-atake na kinasasangkutan ng banta ay nagaganap noong 2022. Ang mga cybercriminal sa likod ng banta ay umaasa sa mga iniakmang taktika ng social engineering upang linlangin ang mga user sa pag-download at pag-install Copybara sa kanilang mga device. Ang mga katangiang ito ay maaaring humantong sa pagtaas ng rate ng impeksyon, ngunit limitahan ang saklaw ng mga kampanya sa pag-atake. Hindi lamang partikular na tinatarget ng mga cybercriminal ang merkado ng Italyano, ngunit nakatuon din sila sa pag-infect sa mga gumagamit ng mga indibidwal na institusyon.

Ang mga hindi tipikal na katangian ay maaaring ipaliwanag sa pamamagitan ng pagdaragdag ng isang hakbang sa voice phishing o TOAD (Telephone-Oriented Attack Delivery) sa chain ng impeksyon. Una, ang mga user ay makakatanggap ng nakakaakit na mga mensaheng SMS na ipinakita na parang nagmumula sa kanilang bangko. Ang mga SMSishing na mensaheng ito ay maglalaman ng link na hahantong sa banta ng Copybara na ihahatid sa kanilang Android device. Gayunpaman, tatawagin ng isang operator na nagtatrabaho para sa mga hacker ang biktima na nagpapanggap bilang isang ahente ng bangko na gagabay sa mga hindi mapag-aalinlanganang gumagamit sa proseso ng pag-download at pag-install ng ipinakita bilang isang application ng seguridad. Ipipilit din ng huwad na ahente na magbigay ang mga user ng malawak na pahintulot sa device sa application.

Mga Tampok na Nagbabanta

Kapag naitatag na sa Android device ng biktima, makakagawa si Copybara ng maraming mapanghimasok na pagkilos na nagpapahintulot sa mga umaatake na magsagawa ng On-device Fraud. Ang malware ay maaaring lumikha ng isang malayuang koneksyon sa Command-and-Control (C2, C&C) server ng operasyon. Nilagyan din ito ng mekanismo ng overlay na nagpapakita ng pekeng pahina na idinisenyo upang lumitaw na kapareho ng lehitimong aplikasyon na ipinalalagay ni Copybara. Sinabi ng mga mananaliksik ng Infosec sa isang ulat na natukoy nila ang pagbabalatkayo ng Copybara bilang isang aplikasyon mula sa iba't ibang mga institusyong Italyano.

Ang mga pinakabagong variant ng Copybara ay may mga karagdagang nagbabantang module at APK na higit na nagpapalawak sa mga kakayahan ng pagbabanta. Maaaring mag-deploy ang malware ng external na module na may kakayahang mag-log ng event ng Accessibility, isang mahalagang hakbang na nagbibigay-daan sa mga umaatake na magkaroon ng ganap na kontrol at visibility ng mga elemento ng UI sa device. Ginagawa rin nitong posible para sa mga umaatake na magkaroon ng access sa isang partikular na mekanismo ng keylogging. Sa pangkalahatan, ang banta at ang mga karagdagang module nito ay maaaring gamitin upang subaybayan ang komunikasyon sa SMS, kunin ang 2FA token at higit pa.

Trending

Pinaka Nanood

Naglo-load...