Copybara Mobile Malware

Copybara, özellikle Android cihazlara bulaşmak için tasarlanmış bir mobil tehdit ailesidir. Copybara'nın ilk sürümlerinin 2021'in ikinci yarısında aktif hale geldiğine ve tehdidi içeren saldırıların çoğunun 2022'de gerçekleştiğine inanılıyor. Tehdidin arkasındaki siber suçlular, kullanıcıları indirme ve yükleme konusunda kandırmak için yoğun şekilde uyarlanmış sosyal mühendislik taktiklerine güveniyor. Cihazlarında Copybara. Bu özellikler, enfeksiyon oranının artmasına neden olabilir, ancak saldırı kampanyalarının kapsamını sınırlayabilir. Siber suçlular yalnızca özel olarak İtalyan pazarını hedef almakla kalmıyor, aynı zamanda tekil kurumların kullanıcılarına bulaşmaya da odaklanıyorlar.

Atipik özellikler, enfeksiyon zincirine sesli kimlik avı adımı veya TOAD (Telefon Odaklı Saldırı Dağıtımı) eklenmesiyle açıklanabilir. İlk olarak, kullanıcılar bankalarından geliyormuş gibi sunulan çekici SMS mesajları alacaklardır. Bu SMS mesajları, Copybara tehdidinin Android cihazlarına iletilmesine yol açacak bir bağlantı içerecektir. Bununla birlikte, bilgisayar korsanları için çalışan bir operatör, kurbanı, şüpheli olmayan kullanıcılara bir güvenlik uygulaması olarak sunulan şeyi indirme ve yükleme sürecinde yönlendirecek bir banka ajanı gibi davranarak arayacaktır. Sahte aracı ayrıca, kullanıcıların uygulamaya geniş cihaz izinleri vermesinde ısrar edecektir.

Tehdit Eden Özellikler

Copybara, kurbanın Android cihazına kurulduktan sonra, saldırganların Cihazda Dolandırıcılık yapmasına izin veren çok sayıda müdahaleci eylem gerçekleştirebilir. Kötü amaçlı yazılım, işlemin Komuta ve Kontrol (C2, C&C) sunucusuna uzaktan bağlantı oluşturabilir. Ayrıca, Copybara'nın taklit ettiği meşru uygulamayla aynı görünecek şekilde tasarlanmış sahte bir sayfa görüntüleyen bir bindirme mekanizması ile donatılmıştır. Infosec araştırmacıları, bir raporda, Copybara maskesini çeşitli İtalyan kurumlarından bir uygulama olarak tanımladıklarını belirttiler.

Daha yeni Copybara varyantları, tehdidin yeteneklerini daha da genişleten ek tehdit modülleri ve APK taşır. Kötü amaçlı yazılım, Erişilebilirlik olay günlüğü tutma yeteneğine sahip harici bir modül dağıtabilir; bu, saldırganların cihazdaki kullanıcı arabirimi öğeleri üzerinde tam denetime ve görünürlüğe sahip olmalarını sağlayan çok önemli bir adımdır. Ayrıca, saldırganların belirli bir keylogging mekanizmasına erişmesini mümkün kılar. Genel olarak, tehdit ve ek modülleri SMS iletişimini izlemek, 2FA belirteçlerini almak ve daha fazlası için kullanılabilir.