Copybara-Malware ist ein Remote-Access-Trojaner (RAT), der auf Android-Benutzer abzielt. Es ist bereits seit mehreren Jahren aktiv und richtet sich hauptsächlich an Nutzer in Italien und Spanien. Es ist eine sehr gefährliche Malware, da sie es ihren Betreibern ermöglichen kann, vertrauliche Informationen von dem infizierten Gerät zu stehlen.
Remote Access Trojaner wie Copybara werden als sehr gefährliche Infektionen eingestuft. Copybara kann auf Android-Geräte auf der ganzen Welt abzielen, scheint sich aber besonders auf Spanien und Italien zu konzentrieren, so dass Benutzer in diesen beiden Ländern am stärksten gefährdet sind. Die Malware kann auch verwendet werden, um hochkarätige Personen und Organisationen ins Visier zu nehmen. Was Copybara zu einer so gefährlichen Infektion macht, ist seine breite Palette an Funktionen, vom stillen Diebstahl von Dateien bis hin zur Verschlüsselung.
Sobald Copybara ein Gerät betritt, beginnt es, Berechtigungen anzufordern. Er fordert Benutzer sofort auf, ihm die Berechtigung zur Verwendung von Barrierefreiheitsdiensten zu erteilen. Dies ist eine Funktion, die Benutzern mit bestimmten Behinderungen hilft, ihre Geräte bequemer zu verwenden. Wenn diese Funktion jedoch missbraucht wird, verschafft sie Malware im Wesentlichen Zugriff auf die Geräte der Benutzer. Durch den Missbrauch von Accessibility Services kann die Malware Bildschirme lesen, mit der Tastatur interagieren (z. B. Tastenanschläge aufzeichnen), Benachrichtigungen lesen usw.
Copybara hat die Fähigkeit, Apps zu öffnen und zu löschen. Es kann auch Benachrichtigungen verwalten, einschließlich des Ausblendens angezeigter Benachrichtigungen von bestimmten Apps, und sie sogar löschen. Es ist auch in der Lage, den Bildschirm und den Ton aufzuzeichnen, was eine schwerwiegende Verletzung der Privatsphäre darstellen würde.
Die Malware kann SMS-Nachrichten lesen und löschen sowie SMS an bestimmte Nummern senden. Es kann auch Anrufe an bestimmte Nummern tätigen. Dies kann verwendet werden, um das Gerät dazu zu bringen, Premium-Nummern mit teuren Minutentarifen anzurufen.
Eine weitere alarmierende Funktion, die Copybara hat, ist das Overlay. Die Malware lädt gefälschte Seiten von ihren Command & Control-Servern herunter und überlagert sie mit echten Apps. Wenn Benutzer beispielsweise versuchen, auf ihre Online-Bank zuzugreifen, wird ein Overlay-Bildschirm angezeigt. Wenn Benutzer ihre Anmeldedaten auf dieser Phishing-Overlay-Seite eingeben, werden sie sofort an die Cyberkriminellen weitergeleitet, die den Trojaner betreiben, und erhalten Zugriff auf die Bankkonten der Benutzer.
Die Malware könnte auch verwendet werden, um Dateien auf dem Gerät zu verschlüsseln und das Gerät selbst zu sperren, sodass böswillige Akteure ein Lösegeld verlangen können.
Insgesamt handelt es sich bei der Copybara-Malware um eine sehr ernste Infektion, die zu gestohlenen und dauerhaft verlorenen Daten, Identitätsdiebstahl, finanziellen Verlusten, Datenschutzproblemen usw. führen kann.
Wie gelangt man Copybara malware (Android) zum Gerät?
Die Copybara-Malware kann auf verschiedene Arten verbreitet werden. Zunächst einmal kann Copybara-Malware als legitime Apps in verschiedenen App-Stores von Drittanbietern und auf fragwürdigen Download-Sites getarnt sein.
Es kann auch durch Phishing- und Social-Engineering-Angriffe verbreitet werden. So würden Cyberkriminelle es verbreiten, wenn sie eine bestimmte Person/Organisation ins Visier nehmen. Wenn böswillige Akteure Zugriff auf persönliche Informationen erhalten können, können die Social-Engineering-Angriffe sehr ausgeklügelt sein und überzeugend erscheinen. Solche ausgeklügelten Angriffe sind jedoch in der Regel hochkarätigen Zielen vorbehalten.
Wie bei jeder Malware ist es auch beim Herunterladen von Cracks und Raubkopien möglich, auf Copybara RAT zu stoßen. Malware ist auch in verschiedenen App-Stores von Drittanbietern und auf dubiosen Download-Sites weit verbreitet.
So schützen Sie sich vor Android-Malware
Es gibt mehrere Möglichkeiten, wie Sie Ihr Android-Gerät vor Malware schützen können.
Recherchieren Sie Apps vor dem Herunterladen
Es wird dringend empfohlen, Apps immer zu recherchieren, bevor Sie sie installieren, auch wenn Sie vorhaben, sie von einer legitimen Quelle herunterzuladen. Überprüfen Sie immer den Entwickler, lesen Sie Bewertungen und überprüfen Sie Berechtigungsanfragen.
Verwenden Sie legitime Stores/Plattformen, um Apps herunterzuladen
Um die Installation fragwürdiger oder bösartiger Apps zu vermeiden, verwenden Sie offizielle Stores und Download-Plattformen für Apps. App-Stores von Drittanbietern sind oft schlecht gesichert und schlecht reguliert, was es böswilligen Akteuren ermöglicht, bösartige Apps hochzuladen. Der Google Play Store ist der beste Ort, um Apps herunterzuladen. Gelegentlich kommt Malware zwar an der Sicherheit von Google vorbei, aber sehr selten.
Überprüfen Sie die angeforderten Berechtigungen immer sorgfältig
Seien Sie sehr vorsichtig, wenn Sie Berechtigungen für Apps erteilen. Um sich vor bösartigen Apps zu schützen, klicken Sie nicht blind auf “Zulassen”, wenn eine Berechtigungsanfrage angezeigt wird. Seien Sie immer skeptisch, warum eine bestimmte App die von ihr angeforderten Berechtigungen benötigt. Wenn Sie beispielsweise ein Spiel herunterladen und es um Erlaubnis bittet, Ihre Nachrichten zu lesen, Anrufe zu tätigen usw., sollte dies ein sofortiges Warnsignal sein.
Halten Sie Ihr Gerät auf dem neuesten Stand
Updates patchen bekannte Schwachstellen, daher ist es wichtig, sie zu installieren. Andernfalls können böswillige Akteure diese Schwachstellen ausnutzen, um ein Gerät zu infizieren.
Klicken Sie nicht auf unbekannte Links und öffnen Sie keine unerwünschten E-Mail-Anhänge
Sie sollten sehr vorsichtig mit unerwünschten SMS, E-Mails, Nachrichten usw. sein, die Links oder Anhänge enthalten. Klicken Sie nicht auf unbekannte Links und denken Sie daran, dass Regierungsbehörden (z. B. Strafverfolgungsbehörden, Steuerbehörden), Banken und andere Institutionen keine SMS-Nachrichten mit Links senden. Sie sollten auch niemals unerwünschte E-Mail-Anhänge öffnen, ohne sie vorher zu überprüfen. Scannen Sie sie mit einem Antivirenprogramm oder VirusTotal .