El malware Copybara es un troyano de acceso remoto (RAT) que se dirige a usuarios de Android. Está activo desde hace varios años y se dirige principalmente a usuarios de Italia y España. Es un malware muy peligroso porque puede permitir a sus operadores robar información confidencial del dispositivo infectado.
Los troyanos de acceso remoto como Copybara se clasifican como infecciones muy peligrosas. Copybara puede dirigirse a dispositivos Android de todo el mundo, pero parece estar especialmente centrado en España e Italia, por lo que los usuarios de estos dos países son los que corren mayor riesgo. El malware también se puede utilizar para atacar a personas y organizaciones de alto perfil. Lo que hace que Copybara sea una infección tan peligrosa es su amplia gama de funciones, desde el robo silencioso de archivos hasta el cifrado.
Una vez que Copybara ingresa a un dispositivo, comienza a solicitar permisos. Solicita inmediatamente a los usuarios que le den permiso para utilizar los Servicios de Accesibilidad. Esta es una función que ayuda a los usuarios con ciertas discapacidades a usar sus dispositivos de manera más conveniente. Sin embargo, cuando se abusa de esta función, esencialmente le da acceso al malware a los dispositivos de los usuarios. Al abusar de los Servicios de Accesibilidad, el malware puede leer pantallas, interactuar con el teclado (por ejemplo, grabar pulsaciones de teclas), leer notificaciones, etcétera.
Copybara tiene la capacidad de abrir y eliminar aplicaciones. También puede administrar notificaciones, incluida la ocultación de notificaciones mostradas de ciertas aplicaciones, e incluso puede eliminarlas. También es capaz de grabar la pantalla y el audio, lo que supondría una grave violación de la privacidad.
El malware puede leer y eliminar mensajes SMS, así como enviar SMS a ciertos números. También puede hacer llamadas telefónicas a ciertos números. Esto podría usarse para hacer que el dispositivo llame a números premium que tienen tarifas costosas por minuto.
Otra característica alarmante que tiene Copybara es la superposición. El malware descarga páginas falsas de sus servidores de comando y control y las superpone en aplicaciones genuinas. Por ejemplo, si los usuarios intentan acceder a su banco en línea, se mostrará una pantalla superpuesta. Si los usuarios escriben sus credenciales de inicio de sesión en esta página de superposición de phishing, serán enviados inmediatamente a los ciberdelincuentes que operan el troyano, lo que les permitirá acceder a las cuentas bancarias de los usuarios.
El malware también podría usarse para cifrar archivos en el dispositivo, así como para bloquear el dispositivo en sí, lo que permite a los actores maliciosos exigir un rescate.
En general, el malware Copybara es una infección muy grave que puede resultar en datos robados y perdidos permanentemente, robo de identidad, pérdidas financieras, problemas de privacidad, etcétera.
¿ Copybara malware (Android) Cómo entra el dispositivo?
El malware Copybara se puede distribuir de varias maneras diferentes. En primer lugar, el malware Copybara puede estar disfrazado de aplicaciones legítimas en varias tiendas de aplicaciones de terceros y sitios de descarga cuestionables.
También podría propagarse mediante ataques de phishing e ingeniería social. Así es como los ciberdelincuentes lo propagarían cuando se dirigen a una persona/organización específica. Si los actores maliciosos pueden obtener acceso a la información personal, los ataques de ingeniería social podrían ser muy sofisticados y parecer convincentes. Sin embargo, estos ataques sofisticados suelen estar reservados para objetivos de alto perfil.
Al igual que con todo el malware, también es posible encontrar Copybara RAT al descargar cracks y contenido pirateado. El malware es muy frecuente en varias tiendas de aplicaciones de terceros y también en sitios de descarga dudosos.
Cómo protegerse del malware de Android
Hay varias formas de proteger tu dispositivo Android del malware.
Investiga las aplicaciones antes de descargarlas
Se recomienda encarecidamente investigar siempre las aplicaciones antes de instalarlas, incluso si planea descargarlas de una fuente legítima. Compruebe siempre al desarrollador, lea las reseñas e inspeccione las solicitudes de permisos.
Usar tiendas/plataformas legítimas para descargar aplicaciones
Para evitar instalar aplicaciones cuestionables o maliciosas, utilice tiendas oficiales y plataformas de descarga de aplicaciones. Las tiendas de aplicaciones de terceros a menudo tienen poca seguridad y están mal reguladas, y esto permite que los actores maliciosos carguen aplicaciones maliciosas. Google Play Store es el mejor lugar para descargar aplicaciones. Si bien el malware ocasional supera la seguridad de Google, ocurre muy raramente.
Revise siempre cuidadosamente los permisos solicitados
Tenga mucho cuidado al otorgar permisos a las aplicaciones. Para protegerse de aplicaciones maliciosas, no haga clic ciegamente en “Permitir” cuando aparezca una solicitud de permiso. Siempre sea escéptico acerca de por qué una aplicación en particular necesitaría los permisos que solicita. Por ejemplo, si descarga un juego y solicita permiso para leer sus mensajes, hacer llamadas, etcétera, eso debería ser una señal de alerta inmediata.
Mantén tu dispositivo actualizado
Las actualizaciones parchean vulnerabilidades conocidas, por lo que es importante instalarlas. De lo contrario, los actores maliciosos pueden usar esas vulnerabilidades para infectar un dispositivo.
No haga clic en enlaces desconocidos ni abra archivos adjuntos de correo electrónico no solicitados
Debes tener mucho cuidado con los SMS, correos electrónicos, mensajes, etcétera no solicitados, que tengan enlaces o archivos adjuntos. No haga clic en enlaces desconocidos, y recuerde que las agencias gubernamentales (por ejemplo, las fuerzas del orden, las agencias fiscales), los bancos y otras instituciones no envían mensajes SMS con enlaces. Además, nunca debe abrir archivos adjuntos de correo electrónico no solicitados sin verificarlos dos veces primero. Anadúcelos con un programa antivirus o VirusTotal .