Το κακόβουλο λογισμικό Copybara είναι ένας Trojan απομακρυσμένης πρόσβασης (RAT) που στοχεύει χρήστες Android. Δραστηριοποιείται εδώ και αρκετά χρόνια και απευθύνεται κυρίως σε χρήστες στην Ιταλία και την Ισπανία. Είναι ένα πολύ επικίνδυνο κομμάτι κακόβουλου λογισμικού επειδή μπορεί να επιτρέψει στους χειριστές του να κλέψουν ευαίσθητες πληροφορίες από τη μολυσμένη συσκευή.
Οι Trojans απομακρυσμένης πρόσβασης όπως το Copybara ταξινομούνται ως πολύ επικίνδυνες λοιμώξεις. Η Copybara μπορεί να στοχεύσει συσκευές Android σε όλο τον κόσμο, αλλά φαίνεται να επικεντρώνεται ιδιαίτερα στην Ισπανία και την Ιταλία, επομένως οι χρήστες σε αυτές τις δύο χώρες κινδυνεύουν περισσότερο. Το κακόβουλο λογισμικό μπορεί επίσης να χρησιμοποιηθεί για τη στόχευση ατόμων και οργανισμών υψηλού προφίλ. Αυτό που κάνει το Copybara μια τόσο επικίνδυνη μόλυνση είναι το ευρύ φάσμα χαρακτηριστικών του, από την αθόρυβη κλοπή αρχείων έως την κρυπτογράφηση.
Μόλις το Copybara εισέλθει σε μια συσκευή, αρχίζει να ζητά άδειες. Ζητά αμέσως από τους χρήστες να του δώσουν άδεια χρήσης των Υπηρεσιών Προσβασιμότητας. Αυτή είναι μια δυνατότητα που βοηθά τους χρήστες με ορισμένες αναπηρίες να χρησιμοποιούν τις συσκευές τους πιο βολικά. Ωστόσο, όταν γίνεται κατάχρηση αυτής της δυνατότητας, ουσιαστικά παρέχει πρόσβαση κακόβουλου λογισμικού στις συσκευές των χρηστών. Κάνοντας κατάχρηση των υπηρεσιών προσβασιμότητας, το κακόβουλο λογισμικό μπορεί να διαβάζει οθόνες, να αλληλεπιδρά με το πληκτρολόγιο (π.χ. καταγράφει πατήματα πλήκτρων), να διαβάζει ειδοποιήσεις κ.λπ.
Το Copybara έχει τη δυνατότητα να ανοίγει και να διαγράφει εφαρμογές. Μπορεί επίσης να διαχειριστεί ειδοποιήσεις, συμπεριλαμβανομένης της απόκρυψης εμφανιζόμενων ειδοποιήσεων από ορισμένες εφαρμογές, και μπορεί ακόμη και να τις διαγράψει. Είναι επίσης σε θέση να καταγράφει την οθόνη και τον ήχο, κάτι που θα αποτελούσε σοβαρή παραβίαση της ιδιωτικής ζωής.
Το κακόβουλο λογισμικό μπορεί να διαβάσει και να διαγράψει μηνύματα SMS, καθώς και να στείλει SMS σε ορισμένους αριθμούς. Μπορεί επίσης να πραγματοποιήσει τηλεφωνικές κλήσεις σε ορισμένους αριθμούς. Αυτό θα μπορούσε να χρησιμοποιηθεί για να κάνει τη συσκευή να καλεί αριθμούς premium που έχουν ακριβές χρεώσεις ανά λεπτό.
Ένα άλλο ανησυχητικό χαρακτηριστικό που έχει το Copybara είναι η επικάλυψη. Το κακόβουλο λογισμικό κατεβάζει ψεύτικες σελίδες από τους διακομιστές Command &; Control και τις επικαλύπτει σε γνήσιες εφαρμογές. Για παράδειγμα, εάν οι χρήστες προσπαθήσουν να αποκτήσουν πρόσβαση στην ηλεκτρονική τράπεζά τους, θα εμφανιστεί μια οθόνη επικάλυψης. Εάν οι χρήστες πληκτρολογήσουν τα διαπιστευτήρια σύνδεσής τους σε αυτήν τη σελίδα επικάλυψης ηλεκτρονικού ψαρέματος, θα σταλούν αμέσως στους εγκληματίες του κυβερνοχώρου που χρησιμοποιούν το trojan, επιτρέποντάς τους πρόσβαση στους τραπεζικούς λογαριασμούς των χρηστών.
Το κακόβουλο λογισμικό θα μπορούσε επίσης να χρησιμοποιηθεί για την κρυπτογράφηση αρχείων στη συσκευή, καθώς και για το κλείδωμα της ίδιας της συσκευής, επιτρέποντας στους κακόβουλους ηθοποιούς να απαιτήσουν λύτρα.
Συνολικά, το κακόβουλο λογισμικό Copybara είναι μια πολύ σοβαρή μόλυνση που μπορεί να οδηγήσει σε κλεμμένα και μόνιμα χαμένα δεδομένα, κλοπή ταυτότητας, οικονομική απώλεια, ζητήματα απορρήτου κ.λπ.
Πώς εισέρχεται Copybara malware (Android) στη συσκευή;
Το κακόβουλο λογισμικό Copybara μπορεί να διανεμηθεί με πολλούς διαφορετικούς τρόπους. Πρώτα απ “όλα, το κακόβουλο λογισμικό Copybara μπορεί να μεταμφιεστεί ως νόμιμες εφαρμογές σε διάφορα καταστήματα εφαρμογών τρίτων και αμφισβητήσιμους ιστότοπους λήψης.
Θα μπορούσε επίσης να εξαπλωθεί χρησιμοποιώντας επιθέσεις ηλεκτρονικού ψαρέματος και κοινωνικής μηχανικής. Αυτός είναι ο τρόπος με τον οποίο οι εγκληματίες στον κυβερνοχώρο θα το διαδώσουν όταν στοχεύουν ένα συγκεκριμένο άτομο / οργανισμό. Εάν κακόβουλοι παράγοντες μπορούν να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες, οι επιθέσεις κοινωνικής μηχανικής θα μπορούσαν να είναι πολύ εξελιγμένες και να φαίνονται πειστικές. Ωστόσο, τέτοιες εξελιγμένες επιθέσεις συνήθως προορίζονται για στόχους υψηλού προφίλ.
Όπως συμβαίνει με όλα τα κακόβουλα προγράμματα, είναι επίσης δυνατό να συναντήσετε το Copybara RAT κατά τη λήψη ρωγμών και πειρατικού περιεχομένου. Το κακόβουλο λογισμικό είναι πολύ διαδεδομένο σε διάφορα καταστήματα εφαρμογών τρίτων και αμφίβολους ιστότοπους λήψης.
Πώς να προστατευτείτε από κακόβουλο λογισμικό Android
Υπάρχουν διάφοροι τρόποι με τους οποίους μπορείτε να προστατεύσετε τη συσκευή σας Android από κακόβουλο λογισμικό.
Έρευνα εφαρμογών πριν από τη λήψη
Συνιστάται ιδιαίτερα να ερευνάτε πάντα εφαρμογές πριν τις εγκαταστήσετε, ακόμα κι αν σκοπεύετε να τις κατεβάσετε από νόμιμη πηγή. Ελέγχετε πάντα τον προγραμματιστή, διαβάζετε κριτικές και ελέγχετε τα αιτήματα άδειας.
Χρήση νόμιμων καταστημάτων/πλατφορμών για λήψη εφαρμογών
Για να αποφύγετε την εγκατάσταση αμφισβητήσιμων ή κακόβουλων εφαρμογών, χρησιμοποιήστε επίσημα καταστήματα και πλατφόρμες λήψης για εφαρμογές. Τα καταστήματα εφαρμογών τρίτων έχουν συχνά κακή ασφάλεια και υπόκεινται σε κακές ρυθμίσεις, γεγονός που επιτρέπει σε κακόβουλους ηθοποιούς να ανεβάζουν κακόβουλες εφαρμογές. Το Google Play Store είναι το καλύτερο μέρος από το οποίο μπορείτε να κατεβάσετε εφαρμογές. Ενώ το περιστασιακό κακόβουλο λογισμικό ξεπερνάει την ασφάλεια της Google, συμβαίνει πολύ σπάνια.
Ελέγχετε πάντα προσεκτικά τις απαιτούμενες άδειες
Να είστε πολύ προσεκτικοί όταν δίνετε δικαιώματα σε εφαρμογές. Για να προστατευτείτε από κακόβουλες εφαρμογές, μην κάνετε τυφλά κλικ στο «Να επιτρέπεται» όταν εμφανίζεται ένα αίτημα άδειας. Να είστε πάντα δύσπιστοι σχετικά με το γιατί μια συγκεκριμένη εφαρμογή θα χρειαζόταν τα δικαιώματα που ζητά. Για παράδειγμα, εάν κατεβάσετε ένα παιχνίδι και ζητήσει άδεια για να διαβάσει τα μηνύματά σας, να πραγματοποιήσει κλήσεις κ.λπ., αυτό θα πρέπει να είναι μια άμεση κόκκινη σημαία.
Διατηρήστε τη συσκευή σας ενημερωμένη
Οι ενημερώσεις διορθώνουν γνωστά τρωτά σημεία, επομένως είναι σημαντικό να τα εγκαταστήσετε. Διαφορετικά, κακόβουλοι παράγοντες ενδέχεται να χρησιμοποιήσουν αυτές τις ευπάθειες για να μολύνουν μια συσκευή.
Μην κάνετε κλικ σε άγνωστους συνδέσμους και μην ανοίγετε ανεπιθύμητα συνημμένα email
Θα πρέπει να είστε πολύ προσεκτικοί με ανεπιθύμητα SMS, μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα κ.λπ., που έχουν συνδέσμους ή συνημμένα. Μην κάνετε κλικ σε άγνωστους συνδέσμους και θυμηθείτε ότι οι κυβερνητικές υπηρεσίες (π.χ. αρχές επιβολής του νόμου, φορολογικές υπηρεσίες), οι τράπεζες και άλλα ιδρύματα δεν στέλνουν μηνύματα SMS με συνδέσμους σε αυτούς. Επίσης, δεν πρέπει ποτέ να ανοίγετε ανεπιθύμητα συνημμένα email χωρίς να τα ελέγξετε ξανά. Σαρώστε τα με ένα πρόγραμμα προστασίας από ιούς ή VirusTotal .