A Copybara rosszindulatú program egy távoli hozzáférésű trójai program (RAT), amely az Android felhasználókat célozza meg. Már több éve aktív, és elsősorban olaszországi és spanyolországi felhasználókat céloz meg. Ez egy nagyon veszélyes rosszindulatú program, mert lehetővé teszi üzemeltetői számára, hogy érzékeny információkat lopjanak a fertőzött eszközről.
A távoli hozzáférésű trójaiak, mint például a Copybara, nagyon veszélyes fertőzésnek minősülnek. A Copybara a világ minden táján célozhatja meg az Android-eszközöket, de úgy tűnik, hogy különösen Spanyolországra és Olaszországra összpontosít, így e két ország felhasználói vannak a legnagyobb veszélyben. A rosszindulatú program magas rangú személyek és szervezetek megcélzására is használható. Ami a Copybarát ilyen veszélyes fertőzéssé teszi, az a funkciók széles skálája, a fájlok csendes ellopásától a titkosításig.
Amint a Copybara belép egy eszközbe, elkezdi kérni az engedélyeket. Azonnal kéri, hogy a felhasználók adjanak engedélyt a kisegítő szolgáltatások használatára. Ez egy olyan funkció, amely segít bizonyos fogyatékossággal élő felhasználóknak eszközeik kényelmesebb használatában. Ha azonban visszaélnek ezzel a funkcióval, lényegében rosszindulatú programokhoz biztosít hozzáférést a felhasználók eszközeihez. A kisegítő lehetőségekkel való visszaéléssel a rosszindulatú program képernyőket olvashat, interakcióba léphet a billentyűzettel (pl. billentyűleütéseket rögzíthet), értesítéseket olvashat stb.
A Copybara képes alkalmazások megnyitására és törlésére. Kezelheti az értesítéseket is, beleértve a megjelenített értesítések elrejtését bizonyos alkalmazások elől, és akár törölheti is őket. Képes a képernyő és a hang rögzítésére is, ami a magánélet súlyos megsértése lenne.
A rosszindulatú program SMS-üzeneteket olvashat és törölhet, valamint SMS-t küldhet bizonyos számokra. Telefonhívásokat is kezdeményezhet bizonyos számokra. Ezzel azt lehet elérni, hogy az eszköz drága percenkénti díjakkal rendelkező emelt díjas számokat hívjon.
A Copybara másik riasztó funkciója az átfedés. A rosszindulatú program hamis oldalakat tölt le a Command &; Control szervereiről, és eredeti alkalmazásokra fedi fel őket. Például, ha a felhasználók megpróbálnak hozzáférni online bankjukhoz, egy átfedő képernyő jelenik meg. Ha a felhasználók beírják bejelentkezési adataikat ezen az adathalász fedvényoldalon, azonnal elküldik őket a trójai programot működtető számítógépes bűnözőknek, lehetővé téve számukra a felhasználók bankszámláihoz való hozzáférést.
A rosszindulatú program felhasználható az eszközön lévő fájlok titkosítására, valamint magának az eszköznek a zárolására is, lehetővé téve a rosszindulatú szereplők számára, hogy váltságdíjat követeljenek.
Összességében a Copybara rosszindulatú program nagyon súlyos fertőzés, amely ellopott és véglegesen elveszett adatokat, személyazonosság-lopást, pénzügyi veszteséget, adatvédelmi problémákat stb. Eredményezhet.
Hogyan lép Copybara malware (Android) be a készülékbe?
A Copybara rosszindulatú program többféle módon terjeszthető. Először is, a Copybara rosszindulatú programok legitim alkalmazásokként álcázhatók különböző harmadik féltől származó alkalmazásboltokban és megkérdőjelezhető letöltési oldalakon.
Adathalász és pszichológiai manipulációs támadásokkal is terjedhet. Így terjesztenék a számítógépes bűnözők, amikor egy adott személyt / szervezetet céloznak meg. Ha a rosszindulatú szereplők hozzáférhetnek a személyes adatokhoz, a pszichológiai mérnöki támadások nagyon kifinomultak és meggyőzőek lehetnek. Az ilyen kifinomult támadások azonban általában nagy horderejű célok számára vannak fenntartva.
Mint minden rosszindulatú program esetében, repedések és kalóz tartalmak letöltésekor is találkozhat a Copybara RAT-tal. A rosszindulatú programok nagyon elterjedtek a különböző harmadik féltől származó alkalmazásboltokban és kétes letöltési webhelyeken is.
Hogyan védheti meg magát az Android rosszindulatú programoktól
Számos módon védheti meg Android-eszközét a rosszindulatú programoktól.
Alkalmazások kutatása letöltés előtt
Erősen ajánlott, hogy telepítés előtt mindig tájékozódjon az alkalmazásokról, még akkor is, ha törvényes forrásból tervezi letölteni őket. Mindig ellenőrizze a fejlesztőt, olvassa el a véleményeket, és vizsgálja meg az engedélykérelmeket.
Használjon legális üzleteket/platformokat az alkalmazások letöltéséhez
A megkérdőjelezhető vagy rosszindulatú alkalmazások telepítésének elkerülése érdekében használja az alkalmazások hivatalos áruházait és letöltési platformjait. A harmadik féltől származó alkalmazásboltok gyakran gyenge biztonsággal rendelkeznek, és rosszul szabályozottak, és ez lehetővé teszi a rosszindulatú szereplők számára, hogy rosszindulatú alkalmazásokat töltsenek fel. A Google Play Áruház a legjobb hely az alkalmazások letöltésére. Bár az alkalmi rosszindulatú programok túljutnak a Google biztonságán, ez nagyon ritkán fordul elő.
Mindig gondosan tekintse át a kért engedélyeket
Legyen nagyon óvatos, amikor engedélyeket ad az alkalmazásoknak. A rosszindulatú alkalmazások elleni védelem érdekében ne kattintson vakon az “Engedélyezés” gombra, amikor megjelenik egy engedélykérés. Mindig legyen szkeptikus azzal kapcsolatban, hogy egy adott alkalmazásnak miért lenne szüksége a kért engedélyekre. Például, ha letölt egy játékot, és engedélyt kér az üzenetek olvasására, hívások kezdeményezésére stb., Ennek azonnali piros zászlónak kell lennie.
A készülék naprakészen tartása
A frissítések javítják az ismert biztonsági réseket, ezért fontos telepíteni őket. Ellenkező esetben a rosszindulatú szereplők ezeket a biztonsági réseket felhasználhatják az eszköz megfertőzésére.
Ne kattintson ismeretlen linkekre, és ne nyisson meg kéretlen e-mail mellékleteket
Nagyon óvatosnak kell lennie a kéretlen SMS-ekkel, e-mailekkel, üzenetekkel stb., Amelyek linkeket vagy mellékleteket tartalmaznak. Ne kattintson ismeretlen linkekre, és ne feledje, hogy a kormányzati szervek (pl. bűnüldöző szervek, adóhivatalok), bankok és más intézmények nem küldenek SMS-eket linkekkel. Soha ne nyissa meg a kéretlen e-mail mellékleteket anélkül, hogy először kétszer ellenőrizné őket. Szkennelje be őket víruskereső programmal vagy VirusTotal .