Copybara malware er en Remote Access Trojan (RAT), der er rettet mod Android-brugere. Den har været aktiv i flere år nu og henvender sig primært til brugere i Italien og Spanien. Det er et meget farligt stykke malware, fordi det kan give dets operatører mulighed for at stjæle følsomme oplysninger fra den inficerede enhed.
Trojanske heste med fjernadgang som Copybara er klassificeret som meget farlige infektioner. Copybara kan målrette mod Android-enheder over hele verden, men virker særligt fokuseret på Spanien og Italien, så brugere i disse to lande er mest udsatte. Malwaren kan også bruges til at målrette mod højt profilerede personer og organisationer. Det, der gør Copybara til en så farlig infektion, er dens brede vifte af funktioner, fra lydløst at stjæle filer til kryptering.
Når Copybara kommer ind på en enhed, begynder den at anmode om tilladelser. Den anmoder straks brugerne om at give den tilladelse til at bruge Tilgængelighedstjenester. Dette er en funktion, der hjælper brugere med visse handicap med at bruge deres enheder mere bekvemt. Men når denne funktion misbruges, giver den i det væsentlige malware adgang til brugernes enheder. Ved at misbruge tilgængelighedstjenester kan malwaren læse skærme, interagere med tastaturet (f.eks. optage tastetryk), læse meddelelser osv.
Copybara har mulighed for at åbne og slette apps. Det kan også administrere meddelelser, herunder skjule viste meddelelser fra visse apps, og kan endda slette dem. Det er også i stand til at optage skærmen og lyden, hvilket ville være et alvorligt brud på privatlivets fred.
Malwaren kan læse og slette SMS-beskeder samt sende SMS til bestemte numre. Det kan også foretage telefonopkald til bestemte numre. Dette kan bruges til at få enheden til at ringe til premium-numre, der har dyre minutpriser.
En anden alarmerende funktion, som Copybara har, er overlejring. Malwaren downloader falske sider fra sine kommando- og kontrolservere og overlejrer dem på ægte apps. For eksempel, hvis brugere forsøger at få adgang til deres netbank, vil en overlejringsskærm blive vist. Hvis brugerne indtaster deres loginoplysninger på denne phishing-overlejringsside, vil de straks blive sendt til de cyberkriminelle, der betjener trojaneren, hvilket giver dem adgang til brugernes bankkonti.
Malwaren kan også bruges til at kryptere filer på enheden, samt låse selve enheden ned, hvilket giver ondsindede aktører mulighed for at kræve en løsesum.
Samlet set er Copybara-malwaren en meget alvorlig infektion, der kan resultere i stjålne og permanent tabte data, identitetstyveri, økonomisk tab, privatlivsproblemer osv.
Hvordan kommer Copybara malware (Android) du ind i enheden?
Copybara-malwaren kan distribueres på flere forskellige måder. Først og fremmest kan Copybara-malware være forklædt som legitime apps i forskellige tredjeparts app-butikker og tvivlsomme downloadsider.
Det kan også spredes ved hjælp af phishing og social engineering-angreb. Sådan ville cyberkriminelle sprede det, når de går efter en bestemt person/organisation. Hvis ondsindede aktører kan få adgang til personlige oplysninger, kan de sociale ingeniørangreb være meget sofistikerede og virke overbevisende. Sådanne sofistikerede angreb er dog normalt forbeholdt højt profilerede mål.
Som med al malware er det også muligt at støde på Copybara RAT, når du downloader revner og piratkopieret indhold. Malware er også meget udbredt i forskellige tredjeparts app-butikker og tvivlsomme downloadsider.
Sådan beskytter du dig mod Android-malware
Der er flere måder, du kan beskytte din Android-enhed mod malware.
Undersøg apps, før du downloader
Det anbefales kraftigt altid at undersøge apps, før du installerer dem, selvom du planlægger at downloade dem fra en legitim kilde. Tjek altid udvikleren, læs anmeldelser og inspicer anmodninger om tilladelse.
Brug legitime butikker/platforme til at downloade apps
For at undgå at installere tvivlsomme eller ondsindede apps skal du bruge officielle butikker og downloade platforme til apps. Tredjeparts app-butikker har ofte dårlig sikkerhed og er dårligt reguleret, og dette gør det muligt for ondsindede aktører at uploade ondsindede apps. Selvom lejlighedsvis malware kommer forbi Googles sikkerhed, sker det meget sjældent.
Gennemgå altid omhyggeligt de ønskede tilladelser
Vær meget forsigtig, når du giver tilladelser til apps. For at beskytte dig selv mod ondsindede apps skal du ikke blindt klikke på “Tillad”, når en tilladelsesanmodning vises. Vær altid skeptisk overfor, hvorfor en bestemt app skal have de tilladelser, den anmoder om. Hvis du f.eks. downloader et spil, og det beder om tilladelse til at læse dine beskeder, foretage opkald osv., bør det være et øjeblikkeligt rødt flag.
Hold din enhed opdateret
Opdaterer retter kendte sårbarheder, så det er vigtigt at installere dem. Ellers kan ondsindede aktører bruge disse sårbarheder til at inficere en enhed.
Klik ikke på ukendte links eller åbn uopfordrede vedhæftede filer i e-mails
Du skal være meget forsigtig med uopfordrede SMS’er, e-mails, beskeder osv., der har links eller vedhæftede filer. Klik ikke på ukendte links, og husk, at offentlige myndigheder (f.eks. retshåndhævende myndigheder, skattemyndigheder), banker og andre institutioner ikke sender SMS-beskeder med links i. Du bør heller aldrig åbne uopfordrede vedhæftede filer i e-mails uden at dobbelttjekke dem først. Scan dem med et antivirusprogram eller VirusTotal .