Malware Copybara je trojský kůň pro vzdálený přístup (RAT), který se zaměřuje na uživatele Androidu. Je aktivní již několik let a cílí především na uživatele v Itálii a Španělsku. Je to velmi nebezpečný malware, protože může svým operátorům umožnit ukrást citlivé informace z infikovaného zařízení.

 

 

Trojské koně pro vzdálený přístup, jako je Copybara, jsou klasifikovány jako velmi nebezpečné infekce. Copybara může cílit na zařízení Android po celém světě, ale zdá se, že se zaměřuje zejména na Španělsko a Itálii, takže uživatelé v těchto dvou zemích jsou nejvíce ohroženi. Malware může být také použit k cílení na vysoce postavené jednotlivce a organizace. To, co dělá Copybara tak nebezpečnou infekcí, je její široká škála funkcí, od tiché krádeže souborů až po šifrování.

Jakmile Copybara vstoupí do zařízení, začne požadovat oprávnění. Okamžitě požádá uživatele, aby mu udělili oprávnění k používání služeb usnadnění. Jedná se o funkci, která pomáhá uživatelům s určitým postižením pohodlněji používat svá zařízení. Když je však tato funkce zneužita, v podstatě poskytuje malwaru přístup k zařízením uživatelů. Zneužitím služeb usnadnění přístupu může malware číst obrazovky, interagovat s klávesnicí (např. zaznamenávat stisky kláves), číst oznámení atd.

Copybara má schopnost otevírat a mazat aplikace. Může také spravovat oznámení, včetně skrytí zobrazených oznámení z určitých aplikací, a může je dokonce smazat. Je také schopen nahrávat obrazovku a zvuk, což by bylo vážným porušením soukromí.

Malware může číst a mazat SMS zprávy a také odesílat SMS na určitá čísla. Může také telefonovat na určitá čísla. To by mohlo být použito k tomu, aby zařízení volalo na prémiová čísla, která mají drahé minutové sazby.

Další alarmující funkcí, kterou Copybara má, je překrývání. Malware stahuje falešné stránky ze svých serverů Command & Control a překrývá je na pravé aplikace. Pokud se například uživatelé pokusí získat přístup ke své online bance, zobrazí se překryvná obrazovka. Pokud uživatelé zadají své přihlašovací údaje na tuto překryvnou stránku phishingu, budou okamžitě odeslány kyberzločincům provozujícím trojského koně, což jim umožní přístup k bankovním účtům uživatelů.

Malware by mohl být také použit k šifrování souborů v zařízení a také k uzamčení samotného zařízení, což by umožnilo škodlivým aktérům požadovat výkupné.

Celkově je malware Copybara velmi závažnou infekcí, která může vést k odcizení a trvalé ztrátě dat, krádeži identity, finanční ztrátě, problémům s ochranou soukromí atd.

Jak se Copybara malware (Android) zařízení zadává?

Malware Copybara může být distribuován několika různými způsoby. Za prvé, malware Copybara může být maskován jako legitimní aplikace v různých obchodech s aplikacemi třetích stran a na pochybných webech pro stahování.

Mohlo by se také šířit pomocí phishingových útoků a útoků sociálního inženýrství. Takto by to šířili kyberzločinci, když by se zaměřili na konkrétní osobu/organizaci. Pokud se škodlivým subjektům podaří získat přístup k osobním údajům, útoky sociálního inženýrství by mohly být velmi sofistikované a vypadat přesvědčivě. Takto sofistikované útoky jsou však obvykle vyhrazeny pro vysoce profilované cíle.

Stejně jako u veškerého malwaru je také možné narazit na Copybara RAT při stahování cracků a pirátského obsahu. Malware je velmi rozšířený v různých obchodech s aplikacemi třetích stran a také na pochybných stránkách pro stahování.

Jak se chránit před malwarem pro Android

Existuje několik způsobů, jak můžete chránit své zařízení Android před malwarem.

Před stažením si aplikace prozkoumejte

Důrazně doporučujeme vždy prozkoumat aplikace před jejich instalací, i když je plánujete stáhnout z legitimního zdroje. Vždy zkontrolujte vývojáře, přečtěte si recenze a zkontrolujte žádosti o povolení.

Ke stahování aplikací používejte legitimní obchody/platformy

Abyste se vyhnuli instalaci pochybných nebo škodlivých aplikací, používejte oficiální obchody a platformy pro stahování aplikací. Obchody s aplikacemi třetích stran mají často špatné zabezpečení a jsou špatně regulovány, což umožňuje škodlivým aktérům nahrávat škodlivé aplikace. Obchod Google Play je nejlepším místem pro stahování aplikací. I když se občasný malware dostane přes zabezpečení Google, stává se to velmi zřídka.

Vždy pečlivě zkontrolujte požadovaná oprávnění

Při udělování oprávnění aplikacím buďte velmi opatrní. Abyste se ochránili před škodlivými aplikacemi, neklikejte slepě na „Povolit“, když se objeví žádost o povolení. Vždy buďte skeptičtí ohledně toho, proč by konkrétní aplikace potřebovala oprávnění, která požaduje. Pokud si například stáhnete hru a ta požaduje povolení ke čtení vašich zpráv, volání atd., měla by to být okamžitá červená vlajka.

Udržujte své zařízení aktuální

Aktualizace opravují známé chyby zabezpečení, proto je důležité je nainstalovat. V opačném případě mohou útočníci tyto zranitelnosti využít k infikování zařízení.
Neklikejte na neznámé odkazy a neotevírejte přílohy nevyžádaných e-mailů

Měli byste být velmi opatrní s nevyžádanými SMS, e-maily, zprávami atd., které obsahují odkazy nebo přílohy. Neklikejte na neznámé odkazy a pamatujte, že vládní agentury (např. orgány činné v trestním řízení, daňové úřady), banky a další instituce neposílají SMS zprávy s odkazy. Nikdy byste také neměli otevírat nevyžádané přílohy e-mailů, aniž byste je nejprve dvakrát zkontrolovali. Naskenujte je pomocí antivirového programu nebo VirusTotal .

Napsat komentář