Malware Copybara adalah Remote Access Trojan (RAT) yang menargetkan pengguna Android. Ini telah aktif selama beberapa tahun sekarang dan terutama menargetkan pengguna di Italia dan Spanyol. Ini adalah malware yang sangat berbahaya karena dapat memungkinkan operatornya untuk mencuri informasi sensitif dari perangkat yang terinfeksi.
Trojan Akses Jarak Jauh seperti Copybara diklasifikasikan sebagai infeksi yang sangat berbahaya. Copybara dapat menargetkan perangkat Android di seluruh dunia tetapi tampaknya sangat fokus pada Spanyol dan Italia, sehingga pengguna di kedua negara ini paling berisiko. Malware juga dapat digunakan untuk menargetkan individu dan organisasi terkenal. Apa yang membuat Copybara menjadi infeksi yang berbahaya adalah berbagai fiturnya, mulai dari mencuri file secara diam-diam hingga enkripsi.
Setelah Copybara memasuki perangkat, ia mulai meminta izin. Layanan ini segera meminta pengguna untuk memberinya izin untuk menggunakan Layanan Aksesibilitas. Ini adalah fitur yang membantu pengguna dengan disabilitas tertentu untuk menggunakan perangkat mereka dengan lebih nyaman. Namun, ketika fitur ini disalahgunakan, pada dasarnya memberikan akses malware ke perangkat pengguna. Dengan menyalahgunakan Layanan Aksesibilitas, malware dapat membaca layar, berinteraksi dengan keyboard (misalnya merekam penekanan tombol), membaca notifikasi, dll.
Copybara memiliki kemampuan untuk membuka dan menghapus aplikasi. Itu juga dapat mengelola notifikasi, termasuk menyembunyikan notifikasi yang ditampilkan dari aplikasi tertentu, dan bahkan dapat menghapusnya. Itu juga mampu merekam layar dan audio, yang akan menjadi pelanggaran privasi yang parah.
Malware dapat membaca dan menghapus pesan SMS, serta mengirim SMS ke nomor tertentu. Itu juga dapat melakukan panggilan telepon ke nomor tertentu. Ini dapat digunakan untuk membuat perangkat memanggil nomor premium yang memiliki tarif per menit yang mahal.
Fitur mengkhawatirkan lainnya yang dimiliki Copybara adalah overlay. Malware mengunduh halaman palsu dari server Command & Control dan melapisinya di aplikasi asli. Misalnya, jika pengguna mencoba mengakses bank online mereka, layar overlay akan ditampilkan. Jika pengguna mengetikkan kredensial login mereka di halaman overlay phishing ini, mereka akan segera dikirim ke penjahat dunia maya yang mengoperasikan trojan, memungkinkan mereka mengakses rekening bank pengguna.
Malware juga dapat digunakan untuk mengenkripsi file di perangkat, serta mengunci perangkat itu sendiri, memungkinkan aktor jahat untuk menuntut uang tebusan.
Secara keseluruhan, malware Copybara adalah infeksi yang sangat serius yang dapat mengakibatkan data yang dicuri dan hilang secara permanen, pencurian identitas, kerugian finansial, masalah privasi, dll.
Bagaimana cara Copybara malware (Android) memasuki perangkat?
Malware Copybara dapat didistribusikan dengan beberapa cara berbeda. Pertama-tama, malware Copybara dapat disamarkan sebagai aplikasi yang sah di berbagai toko aplikasi pihak ketiga dan situs unduhan yang dipertanyakan.
Itu juga bisa disebarkan menggunakan serangan phishing dan rekayasa sosial. Beginilah cara penjahat dunia maya menyebarkannya ketika mereka menargetkan orang/organisasi tertentu. Jika aktor jahat bisa mendapatkan akses ke informasi pribadi, serangan rekayasa sosial bisa sangat canggih dan tampak meyakinkan. Namun, serangan canggih seperti itu biasanya disediakan untuk target profil tinggi.
Seperti semua malware, Anda juga dapat menemukan Copybara RAT saat mengunduh crack dan konten bajakan. Malware sangat lazim di berbagai toko aplikasi pihak ketiga dan situs unduhan yang meragukan juga.
Cara melindungi diri Anda dari malware Android
Ada beberapa cara untuk melindungi perangkat Android Anda dari malware.
Teliti aplikasi sebelum mengunduh
Sangat disarankan untuk selalu meneliti aplikasi sebelum menginstalnya, bahkan jika Anda berencana mengunduhnya dari sumber yang sah. Selalu periksa pengembang, baca ulasan, dan periksa permintaan izin.
Gunakan toko/platform yang sah untuk mengunduh aplikasi
Untuk menghindari pemasangan aplikasi yang meragukan atau berbahaya, gunakan toko resmi dan unduh platform untuk aplikasi. Toko aplikasi pihak ketiga seringkali memiliki keamanan yang buruk dan diatur dengan buruk, dan ini memungkinkan aktor jahat untuk mengunggah aplikasi berbahaya. Google Play Store adalah tempat terbaik untuk mengunduh aplikasi. Sementara malware sesekali melewati keamanan Google, itu sangat jarang terjadi.
Selalu tinjau izin yang diminta dengan cermat
Berhati-hatilah saat memberikan izin ke aplikasi. Untuk melindungi diri Anda dari aplikasi berbahaya, jangan mengklik “Izinkan” secara membabi buta saat permintaan izin muncul. Selalu skeptis tentang mengapa aplikasi tertentu memerlukan izin yang dimintanya. Misalnya, jika Anda mengunduh game dan meminta izin untuk membaca pesan Anda, melakukan panggilan, dll., Itu harus menjadi tanda bahaya langsung.
Selalu perbarui perangkat Anda
Memperbarui tambalan kerentanan yang diketahui sehingga penting untuk menginstalnya. Jika tidak, aktor jahat dapat menggunakan kerentanan tersebut untuk menginfeksi perangkat.
Jangan mengklik tautan yang tidak dikenal atau membuka lampiran email yang tidak diminta
Anda harus sangat berhati-hati dengan SMS, email, pesan, dll. yang tidak diminta, yang memiliki tautan atau lampiran. Jangan mengklik tautan yang tidak dikenal, dan ingat, lembaga pemerintah (misalnya penegak hukum, lembaga pajak), bank, dan lembaga lain tidak mengirim pesan SMS dengan tautan di dalamnya. Anda juga tidak boleh membuka lampiran email yang tidak diminta tanpa memeriksanya terlebih dahulu. Pindai mereka dengan program anti-virus atau VirusTotal .