البرامج الضارة Copybara هي حصان طروادة للوصول عن بعد (RAT) يستهدف مستخدمي Android. لقد كان نشطا لعدة سنوات حتى الآن ويستهدف بشكل أساسي المستخدمين في إيطاليا وإسبانيا. إنها قطعة خطيرة للغاية من البرامج الضارة لأنها يمكن أن تسمح لمشغليها بسرقة المعلومات الحساسة من الجهاز المصاب.
تصنف أحصنة طروادة للوصول عن بعد مثل Copybara على أنها عدوى خطيرة للغاية. يمكن ل Copybara استهداف أجهزة Android في جميع أنحاء العالم ولكن يبدو أنه يركز بشكل خاص على إسبانيا وإيطاليا ، لذلك يكون المستخدمون في هذين البلدين أكثر عرضة للخطر. يمكن أيضا استخدام البرامج الضارة لاستهداف الأفراد والمؤسسات البارزة. ما يجعل Copybara مثل هذه العدوى الخطيرة هو مجموعة واسعة من الميزات ، من سرقة الملفات بصمت إلى التشفير.
بمجرد دخول Copybara إلى الجهاز ، يبدأ في طلب الأذونات. يطلب على الفور من المستخدمين منحه الإذن باستخدام خدمات إمكانية الوصول. هذه ميزة تساعد المستخدمين ذوي الإعاقات المعينة على استخدام أجهزتهم بشكل أكثر ملاءمة. ومع ذلك ، عند إساءة استخدام هذه الميزة ، فإنها تمنح البرامج الضارة بشكل أساسي إمكانية الوصول إلى أجهزة المستخدمين. من خلال إساءة استخدام خدمات إمكانية الوصول ، يمكن للبرامج الضارة قراءة الشاشات والتفاعل مع لوحة المفاتيح (مثل تسجيل ضغطات المفاتيح) وقراءة الإشعارات وما إلى ذلك.
Copybara لديه القدرة على فتح وحذف التطبيقات. يمكنه أيضا إدارة الإشعارات ، بما في ذلك إخفاء الإشعارات المعروضة من تطبيقات معينة ، ويمكنه حتى حذفها. كما أنه قادر على تسجيل الشاشة والصوت ، مما قد يكون انتهاكا خطيرا للخصوصية.
يمكن للبرامج الضارة قراءة رسائل SMS وحذفها ، وكذلك إرسال الرسائل القصيرة إلى أرقام معينة. يمكنه أيضا إجراء مكالمات هاتفية إلى أرقام معينة. يمكن استخدام هذا لجعل الجهاز يتصل بأرقام متميزة ذات أسعار باهظة الثمن لكل دقيقة.
ميزة أخرى مثيرة للقلق أن Copybara لديها تراكب. تقوم البرامج الضارة بتنزيل صفحات مزيفة من خوادم القيادة والتحكم الخاصة بها وتراكبها على تطبيقات أصلية. على سبيل المثال ، إذا حاول المستخدمون الوصول إلى البنك الخاص بهم عبر الإنترنت ، عرض شاشة تراكب. إذا كتب المستخدمون بيانات اعتماد تسجيل الدخول الخاصة بهم على صفحة تراكب التصيد الاحتيالي هذه ، إرسالها على الفور إلى مجرمي الإنترنت الذين يقومون بتشغيل حصان طروادة ، مما يسمح لهم بالوصول إلى الحسابات المصرفية للمستخدمين.
يمكن أيضا استخدام البرامج الضارة لتشفير الملفات الموجودة على الجهاز ، بالإضافة إلى قفل الجهاز نفسه ، مما يسمح للجهات الفاعلة الخبيثة بطلب فدية.
بشكل عام ، تعد البرامج الضارة Copybara عدوى خطيرة للغاية يمكن أن تؤدي إلى سرقة البيانات وفقدها بشكل دائم ، وسرقة الهوية ، والخسارة المالية ، ومشكلات الخصوصية ، وما إلى ذلك.
Copybara malware (Android) كيف يدخل الجهاز؟
يمكن توزيع البرامج الضارة Copybara بعدة طرق مختلفة. بادئ ذي بدء ، قد يتم إخفاء البرامج الضارة Copybara كتطبيقات شرعية في العديد من متاجر التطبيقات التابعة لجهات خارجية ومواقع التنزيل المشكوك فيها.
يمكن أيضا أن ينتشر باستخدام هجمات التصيد الاحتيالي والهندسة الاجتماعية. هذه هي الطريقة التي ينشرها مجرمو الإنترنت عندما يستهدفون شخصا / منظمة معينة. إذا تمكنت الجهات الفاعلة الخبيثة من الوصول إلى المعلومات الشخصية ، فقد تكون هجمات الهندسة الاجتماعية متطورة للغاية وتبدو مقنعة. ومع ذلك ، عادة ما تكون مثل هذه الهجمات المتطورة مخصصة لأهداف بارزة.
كما هو الحال مع جميع البرامج الضارة ، من الممكن أيضا مواجهة Copybara RAT عند تنزيل الشقوق والمحتوى المقرصن. تنتشر البرامج الضارة بشكل كبير في العديد من متاجر التطبيقات التابعة لجهات خارجية ومواقع التنزيل المشكوك فيها أيضا.
كيف تحمي نفسك من البرامج الضارة لنظام Android
هناك عدة طرق يمكنك من خلالها حماية جهاز Android الخاص بك من البرامج الضارة.
البحث عن التطبيقات قبل التنزيل
يوصى بشدة بالبحث دائما عن التطبيقات قبل تثبيتها ، حتى إذا كنت تخطط لتنزيلها من مصدر شرعي. تحقق دائما من المطور واقرأ المراجعات وافحص طلبات الأذونات.
استخدام المتاجر/الأنظمة الأساسية الشرعية لتنزيل التطبيقات
لتجنب تثبيت التطبيقات المشكوك فيها أو الضارة ، استخدم المتاجر الرسمية وقم بتنزيل الأنظمة الأساسية للتطبيقات. غالبا ما يكون لمتاجر التطبيقات التابعة لجهات خارجية أمان ضعيف ويتم تنظيمها بشكل سيئ ، وهذا يسمح للجهات الفاعلة الضارة بتحميل التطبيقات الضارة. متجر Google Play هو أفضل مكان لتنزيل التطبيقات منه. على الرغم من أن البرامج الضارة العرضية تتجاوز أمان Google ، إلا أنها نادرا ما تحدث.
قم دائما بمراجعة الأذونات المطلوبة بعناية
كن حذرا جدا عند منح أذونات للتطبيقات. لحماية نفسك من التطبيقات الضارة ، لا تنقر بشكل أعمى على “السماح” عند ظهور طلب إذن. كن دائما متشككا بشأن سبب احتياج تطبيق معين إلى الأذونات التي يطلبها. على سبيل المثال ، إذا قمت بتنزيل لعبة وطلبت إذنا لقراءة رسائلك وإجراء مكالمات وما إلى ذلك ، فيجب أن تكون هذه علامة حمراء فورية.
حافظ على تحديث جهازك
يقوم تحديث التصحيحات بالثغرات الأمنية المعروفة لذا من المهم تثبيتها. خلاف ذلك ، قد تستخدم الجهات الفاعلة الضارة هذه الثغرات الأمنية لإصابة الجهاز.
لا تنقر على روابط غير معروفة أو تفتح مرفقات بريد إلكتروني غير مرغوب فيها
يجب أن تكون حذرا للغاية مع الرسائل القصيرة ورسائل البريد الإلكتروني والرسائل غير المرغوب فيها وما إلى ذلك ، التي تحتوي على روابط أو مرفقات. لا تنقر على روابط غير معروفة ، وتذكر أن الوكالات الحكومية (مثل وكالات إنفاذ القانون والضرائب) والبنوك والمؤسسات الأخرى لا ترسل رسائل SMS تحتوي على روابط فيها. يجب أيضا عدم فتح مرفقات البريد الإلكتروني غير المرغوب فيها دون التحقق منها أولا. افحصها باستخدام برنامج مكافحة فيروسات أو VirusTotal .