Il malware Copybara è un Trojan di accesso remoto (RAT) che prende di mira gli utenti Android. È attivo ormai da diversi anni e si rivolge principalmente agli utenti in Italia e Spagna. È un malware molto pericoloso perché può consentire ai suoi operatori di rubare informazioni sensibili dal dispositivo infetto.
I trojan di accesso remoto come Copybara sono classificati come infezioni molto pericolose. Copybara può essere indirizzato a dispositivi Android in tutto il mondo, ma sembra particolarmente focalizzato su Spagna e Italia, quindi gli utenti di questi due paesi sono i più a rischio. Il malware può anche essere utilizzato per prendere di mira individui e organizzazioni di alto profilo. Ciò che rende Copybara un’infezione così pericolosa è la sua vasta gamma di funzionalità, dal furto silenzioso di file alla crittografia.
Una volta che Copybara entra in un dispositivo, inizia a richiedere le autorizzazioni. Richiede immediatamente agli utenti di autorizzare l’utilizzo dei Servizi di Accessibilità. Questa è una funzione che aiuta gli utenti con determinate disabilità a utilizzare i propri dispositivi in modo più conveniente. Tuttavia, quando si abusa di questa funzione, essenzialmente consente al malware di accedere ai dispositivi degli utenti. Abusando dei servizi di accessibilità, il malware può leggere le schermate, interagire con la tastiera (ad es. registrare le sequenze di tasti), leggere le notifiche, ecc.
Copybara ha la capacità di aprire ed eliminare le app. Può anche gestire le notifiche, incluso nascondere le notifiche visualizzate da determinate app, e può persino eliminarle. È anche in grado di registrare lo schermo e l’audio, il che rappresenterebbe una grave violazione della privacy.
Il malware può leggere ed eliminare i messaggi SMS, nonché inviare SMS a determinati numeri. Può anche effettuare telefonate a determinati numeri. Questo potrebbe essere utilizzato per fare in modo che il dispositivo chiami numeri premium con tariffe al minuto costose.
Un’altra caratteristica allarmante di Copybara è la sovrapposizione. Il malware scarica pagine false dai suoi server di comando e controllo e le sovrappone ad app autentiche. Ad esempio, se gli utenti tentano di accedere alla propria banca online, verrà visualizzata una schermata in sovrimpressione. Se gli utenti digitano le proprie credenziali di accesso in questa pagina di phishing in sovrimpressione, vengono immediatamente inviati ai criminali informatici che utilizzano il trojan, consentendo loro di accedere ai conti bancari degli utenti.
Il malware potrebbe anche essere utilizzato per crittografare i file sul dispositivo, nonché per bloccare il dispositivo stesso, consentendo agli attori malintenzionati di richiedere un riscatto.
Nel complesso, il malware Copybara è un’infezione molto grave che può causare il furto e la perdita permanente di dati, furto di identità, perdita finanziaria, problemi di privacy, ecc.
Come si Copybara malware (Android) entra nel dispositivo?
Il malware Copybara può essere distribuito in diversi modi. Prima di tutto, il malware Copybara può essere mascherato da app legittime su vari app store di terze parti e siti di download discutibili.
Potrebbe anche essere diffuso utilizzando attacchi di phishing e ingegneria sociale. Questo è il modo in cui i criminali informatici lo diffonderebbero quando prendono di mira una persona/organizzazione specifica. Se gli attori malintenzionati riescono ad accedere alle informazioni personali, gli attacchi di ingegneria sociale potrebbero essere molto sofisticati e sembrare convincenti. Tuttavia, tali attacchi sofisticati sono solitamente riservati a obiettivi di alto profilo.
Come con tutti i malware, è anche possibile incontrare Copybara RAT durante il download di crack e contenuti piratati. Il malware è molto diffuso su vari app store di terze parti e anche su siti di download dubbi.
Come proteggersi dal malware Android
Esistono diversi modi per proteggere il tuo dispositivo Android dai malware.
Cerca le app prima di scaricarle
Si consiglia vivamente di ricercare sempre le app prima di installarle, anche se si prevede di scaricarle da una fonte legittima. Controlla sempre lo sviluppatore, leggi le recensioni e ispeziona le richieste di autorizzazione.
Utilizza negozi/piattaforme legittimi per scaricare app
Per evitare di installare app discutibili o dannose, utilizza gli store ufficiali e le piattaforme di download per le app. Gli app store di terze parti hanno spesso una scarsa sicurezza e sono mal regolamentati, e questo consente agli attori malintenzionati di caricare app dannose. Google Play Store è il posto migliore da cui scaricare app. Sebbene il malware occasionale superi la sicurezza di Google, accade molto raramente.
Esamina sempre attentamente le autorizzazioni richieste
Fai molta attenzione quando concedi le autorizzazioni alle app. Per proteggerti dalle app dannose, non fare clic alla cieca su “Consenti” quando viene visualizzata una richiesta di autorizzazione. Sii sempre scettico sul motivo per cui una particolare app avrebbe bisogno delle autorizzazioni richieste. Ad esempio, se scarichi un gioco e richiede l’autorizzazione per leggere i tuoi messaggi, effettuare chiamate, ecc., questo dovrebbe essere un campanello d’allarme immediato.
Mantieni aggiornato il tuo dispositivo
Gli aggiornamenti correggono le vulnerabilità note, quindi è importante installarli. In caso contrario, i malintenzionati potrebbero utilizzare tali vulnerabilità per infettare un dispositivo.
Non fare clic su collegamenti sconosciuti o aprire allegati e-mail non richiesti
Dovresti stare molto attento con SMS, e-mail, messaggi, ecc. non richiesti, che hanno collegamenti o allegati. Non fare clic su collegamenti sconosciuti e ricorda che le agenzie governative (ad es. forze dell’ordine, agenzie fiscali), banche e altre istituzioni non inviano messaggi SMS con collegamenti al loro interno. Inoltre, non dovresti mai aprire allegati e-mail non richiesti senza prima ricontrollarli. Scansionali con un programma antivirus o VirusTotal .