Le malware Copybara est un cheval de Troie d’accès à distance (RAT) qui cible les utilisateurs d’Android. Il est actif depuis plusieurs années maintenant et cible principalement les utilisateurs en Italie et en Espagne. Il s’agit d’un logiciel malveillant très dangereux, car il peut permettre à ses opérateurs de voler des informations sensibles sur l’appareil infecté.
Les chevaux de Troie d’accès à distance comme Copybara sont classés comme des infections très dangereuses. Copybara peut cibler les appareils Android dans le monde entier, mais semble particulièrement concentré sur l’Espagne et l’Italie, de sorte que les utilisateurs de ces deux pays sont les plus à risque. Le logiciel malveillant peut également être utilisé pour cibler des personnes et des organisations de premier plan. Ce qui rend Copybara une infection si dangereuse, c’est son large éventail de fonctionnalités, du vol silencieux de fichiers au cryptage.
Une fois que Copybara entre dans un appareil, il commence à demander des autorisations. Il demande immédiatement aux utilisateurs de lui donner l’autorisation d’utiliser les Services d’accessibilité. Il s’agit d’une fonctionnalité qui aide les utilisateurs souffrant de certains handicaps à utiliser leurs appareils plus facilement. Cependant, lorsque cette fonctionnalité est utilisée de manière abusive, elle donne essentiellement aux logiciels malveillants l’accès aux appareils des utilisateurs. En abusant des services d’accessibilité, le logiciel malveillant peut lire les écrans, interagir avec le clavier (par exemple, enregistrer les frappes au clavier), lire les notifications, etc.
Copybara a la capacité d’ouvrir et de supprimer des applications. Il peut également gérer les notifications, y compris masquer les notifications affichées de certaines applications, et peut même les supprimer. Il est également capable d’enregistrer l’écran et l’audio, ce qui constituerait une grave violation de la vie privée.
Le logiciel malveillant peut lire et supprimer des SMS, ainsi qu’envoyer des SMS à certains numéros. Il peut également passer des appels téléphoniques à certains numéros. Cela pourrait être utilisé pour que l’appareil appelle des numéros surtaxés qui ont des tarifs à la minute élevés.
Une autre caractéristique alarmante de Copybara est la superposition. Le logiciel malveillant télécharge de fausses pages à partir de ses serveurs de commande et de contrôle et les superpose sur des applications authentiques. Par exemple, si les utilisateurs tentent d’accéder à leur banque en ligne, un écran de superposition s’affichera. Si les utilisateurs saisissent leurs identifiants de connexion sur cette page de superposition de phishing, ils seront immédiatement envoyés aux cybercriminels qui exploitent le cheval de Troie, ce qui leur permettra d’accéder aux comptes bancaires des utilisateurs.
Le logiciel malveillant peut également être utilisé pour crypter les fichiers sur l’appareil, ainsi que pour verrouiller l’appareil lui-même, permettant aux acteurs malveillants d’exiger une rançon.
Dans l’ensemble, le logiciel malveillant Copybara est une infection très grave qui peut entraîner le vol et la perte permanente de données, l’usurpation d’identité, des pertes financières, des problèmes de confidentialité, etc.
Comment entrer Copybara malware (Android) dans l’appareil ?
Le malware Copybara peut être distribué de différentes manières. Tout d’abord, le logiciel malveillant Copybara peut être déguisé en applications légitimes sur divers magasins d’applications tiers et sites de téléchargement douteux.
Il peut également se propager à l’aide d’attaques de phishing et d’ingénierie sociale. C’est ainsi que les cybercriminels le propagent lorsqu’ils ciblent une personne ou une organisation spécifique. Si des acteurs malveillants peuvent accéder à des informations personnelles, les attaques d’ingénierie sociale pourraient être très sophistiquées et sembler convaincantes. Cependant, ces attaques sophistiquées sont généralement réservées à des cibles de premier plan.
Comme pour tous les logiciels malveillants, il est également possible de rencontrer Copybara RAT lors du téléchargement de cracks et de contenu piraté. Les logiciels malveillants sont très répandus sur divers magasins d’applications tiers et sur les sites de téléchargement douteux.
Comment se protéger contre les logiciels malveillants Android
Il existe plusieurs façons de protéger votre appareil Android contre les logiciels malveillants.
Recherchez des applications avant de les télécharger
Il est fortement recommandé de toujours rechercher des applications avant de les installer, même si vous prévoyez de les télécharger à partir d’une source légitime. Vérifiez toujours le développeur, lisez les avis et inspectez les demandes d’autorisation.
Utiliser des magasins/plateformes légitimes pour télécharger des applications
Pour éviter d’installer des applications douteuses ou malveillantes, utilisez les magasins officiels et les plateformes de téléchargement d’applications. Les magasins d’applications tiers ont souvent une sécurité médiocre et sont mal réglementés, ce qui permet aux acteurs malveillants de télécharger des applications malveillantes. Google Play Store est le meilleur endroit pour télécharger des applications. Bien que les logiciels malveillants occasionnels échappent à la sécurité de Google, cela se produit très rarement.
Examinez toujours attentivement les autorisations demandées
Soyez très prudent lorsque vous accordez des autorisations à des applications. Pour vous protéger contre les applications malveillantes, ne cliquez pas aveuglément sur « Autoriser » lorsqu’une demande d’autorisation apparaît. Soyez toujours sceptique quant à la raison pour laquelle une application particulière aurait besoin des autorisations qu’elle demande. Par exemple, si vous téléchargez un jeu et qu’il demande l’autorisation de lire vos messages, de passer des appels, etc., cela devrait être un signal d’alarme immédiat.
Gardez votre appareil à jour
Les mises à jour corrigent les vulnérabilités connues, il est donc important de les installer. Sinon, des acteurs malveillants peuvent utiliser ces vulnérabilités pour infecter un appareil.
Ne cliquez pas sur des liens inconnus ou n’ouvrez pas de pièces jointes non sollicitées
Vous devez être très prudent avec les SMS, e-mails, messages, etc., non sollicités, qui ont des liens ou des pièces jointes. Ne cliquez pas sur des liens inconnus et n’oubliez pas que les agences gouvernementales (par exemple, les forces de l’ordre, les agences fiscales), les banques et d’autres institutions n’envoient pas de SMS contenant des liens. De plus, vous ne devez jamais ouvrir les pièces jointes d’un e-mail non sollicité sans les avoir vérifiées au préalable. Analysez-les à l’aide d’un programme antivirus ou VirusTotal de .