Copybara-haittaohjelma on etäkäyttötroijalainen (RAT), joka kohdistuu Android-käyttäjiin. Se on ollut aktiivinen jo useita vuosia ja kohdistuu pääasiassa käyttäjiin Italiassa ja Espanjassa. Se on erittäin vaarallinen haittaohjelma, koska sen avulla operaattorit voivat varastaa arkaluonteisia tietoja tartunnan saaneelta laitteelta.
Etäkäyttö Troijalaiset, kuten Copybara, luokitellaan erittäin vaarallisiksi infektioiksi. Copybara voi kohdistaa Android-laitteisiin kaikkialla maailmassa, mutta näyttää keskittyneen erityisesti Espanjaan ja Italiaan, joten näiden kahden maan käyttäjät ovat suurimmassa vaarassa. Haittaohjelmaa voidaan käyttää myös korkean profiilin henkilöihin ja organisaatioihin. Mikä tekee Copybarasta niin vaarallisen tartunnan, on sen laaja valikoima ominaisuuksia tiedostojen hiljaisesta varastamisesta salaukseen.
Kun Copybara saapuu laitteeseen, se alkaa pyytää käyttöoikeuksia. Se pyytää välittömästi, että käyttäjät antavat sille luvan käyttää esteettömyyspalveluita. Tämä on ominaisuus, joka auttaa käyttäjiä, joilla on tiettyjä toimintarajoitteita, käyttämään laitteitaan kätevämmin. Kuitenkin, kun tätä ominaisuutta käytetään väärin, se antaa haittaohjelmille pääsyn käyttäjien laitteisiin. Väärinkäyttämällä esteettömyyspalveluita haittaohjelma voi lukea näyttöjä, olla vuorovaikutuksessa näppäimistön kanssa (esim. tallentaa näppäinpainalluksia), lukea ilmoituksia jne.
Copybara pystyy avaamaan ja poistamaan sovelluksia. Se voi myös hallita ilmoituksia, mukaan lukien näytettyjen ilmoitusten piilottaminen tietyiltä sovelluksilta, ja jopa poistaa ne. Se pystyy myös tallentamaan näytön ja äänen, mikä olisi vakava yksityisyyden loukkaus.
Haittaohjelma voi lukea ja poistaa tekstiviestejä sekä lähettää tekstiviestejä tiettyihin numeroihin. Se voi myös soittaa tiettyihin numeroihin. Tätä voitaisiin käyttää laitteen soittamiseen premium-numeroihin, joilla on kalliit minuuttihinnat.
Toinen hälyttävä ominaisuus, joka Copybaralla on, on päällekkäisyys. Haittaohjelma lataa väärennetyt sivut komento- ja ohjauspalvelimiltaan ja peittää ne aitoihin sovelluksiin. Jos käyttäjät esimerkiksi yrittävät käyttää verkkopankkiaan, näkyviin tulee peittokuvanäyttö. Jos käyttäjät kirjoittavat kirjautumistietonsa tälle tietojenkalastelupeittokuvasivulle, ne lähetetään välittömästi troijalaista operoiville verkkorikollisille, jolloin he pääsevät käyttäjien pankkitileille.
Haittaohjelmaa voidaan käyttää myös laitteen tiedostojen salaamiseen sekä itse laitteen lukitsemiseen, jolloin haitalliset toimijat voivat vaatia lunnaita.
Kaiken kaikkiaan Copybara-haittaohjelma on erittäin vakava infektio, joka voi johtaa varastettuihin ja pysyvästi kadonneisiin tietoihin, identiteettivarkauksiin, taloudellisiin menetyksiin, yksityisyysongelmiin jne.
Miten laitteeseen pääsee Copybara malware (Android) ?
Copybara-haittaohjelmaa voidaan levittää useilla eri tavoilla. Ensinnäkin Copybara-haittaohjelma voidaan naamioida laillisiksi sovelluksiksi useissa kolmannen osapuolen sovelluskaupoissa ja kyseenalaisissa lataussivustoissa.
Sitä voidaan levittää myös tietojenkalastelu- ja sosiaalisen manipuloinnin hyökkäysten avulla. Näin verkkorikolliset levittäisivät sitä, kun he kohdistavat tietyn henkilön / organisaation. Jos pahantahtoiset toimijat pääsevät käsiksi henkilökohtaisiin tietoihin, sosiaalisen manipuloinnin hyökkäykset voivat olla hyvin kehittyneitä ja vaikuttaa vakuuttavilta. Tällaiset hienostuneet hyökkäykset on kuitenkin yleensä varattu korkean profiilin kohteille.
Kuten kaikkien haittaohjelmien kohdalla, on myös mahdollista kohdata Copybara RAT ladattaessa halkeamia ja piraattisisältöä. Haittaohjelmat ovat hyvin yleisiä myös useissa kolmannen osapuolen sovelluskaupoissa ja epäilyttävissä lataussivustoissa.
Kuinka suojautua Android-haittaohjelmilta
Voit suojata Android-laitettasi haittaohjelmilta useilla tavoilla.
Tutki sovelluksia ennen lataamista
On erittäin suositeltavaa tutkia sovelluksia aina ennen niiden asentamista, vaikka aikoisit ladata ne laillisesta lähteestä. Tarkista aina kehittäjä, lue arvostelut ja tarkista käyttöoikeuspyynnöt.
Käytä laillisia kauppoja/alustoja sovellusten lataamiseen
Voit välttää kyseenalaisten tai haitallisten sovellusten asentamisen käyttämällä sovellusten virallisia kauppoja ja latausalustoja. Kolmannen osapuolen sovelluskaupoissa on usein huono tietoturva ja niitä säännellään huonosti, mikä antaa haitallisille toimijoille mahdollisuuden ladata haitallisia sovelluksia. Google Play Kauppa on paras paikka ladata sovelluksia. Vaikka satunnaiset haittaohjelmat ohittavat Googlen tietoturvan, niitä tapahtuu hyvin harvoin.
Tarkista pyydetyt käyttöoikeudet aina huolellisesti
Ole erittäin varovainen, kun annat käyttöoikeuksia sovelluksille. Jos haluat suojautua haitallisilta sovelluksilta, älä napsauta sokeasti ”Salli”, kun lupapyyntö tulee näkyviin. Ole aina skeptinen sen suhteen, miksi tietty sovellus tarvitsee pyytämänsä käyttöoikeudet. Jos esimerkiksi lataat pelin ja se pyytää lupaa lukea viestejäsi, soittaa puheluita jne., sen pitäisi olla välitön varoitusmerkki.
Pidä laitteesi ajan tasalla
Päivitykset korjaavat tunnettuja haavoittuvuuksia, joten on tärkeää asentaa ne. Muussa tapauksessa pahantahtoiset toimijat voivat käyttää näitä haavoittuvuuksia laitteen tartuttamiseen.
Älä napsauta tuntemattomia linkkejä tai avaa ei-toivottuja sähköpostiliitteitä
Sinun tulee olla erittäin varovainen ei-toivottujen tekstiviestien, sähköpostien, viestien jne., Joissa on linkkejä tai liitteitä. Älä napsauta tuntemattomia linkkejä ja muista, että valtion virastot (esim. lainvalvontaviranomaiset, verovirastot), pankit ja muut laitokset eivät lähetä tekstiviestejä, joissa on linkkejä. Älä myöskään koskaan avaa ei-toivottuja sähköpostiliitteitä tarkistamatta niitä ensin. Tarkista ne virustorjuntaohjelmalla tai VirusTotal .