Copybara-malware is een Remote Access Trojan (RAT) die zich richt op Android-gebruikers. Het is al enkele jaren actief en richt zich vooral op gebruikers in Italië en Spanje. Het is een zeer gevaarlijk stukje malware omdat het de operators in staat kan stellen gevoelige informatie van het geïnfecteerde apparaat te stelen.
Remote Access Trojans zoals Copybara worden geclassificeerd als zeer gevaarlijke infecties. Copybara kan zich richten op Android-apparaten over de hele wereld, maar lijkt vooral gericht op Spanje en Italië, dus gebruikers in deze twee landen lopen het meeste risico. De malware kan ook worden gebruikt om spraakmakende personen en organisaties aan te vallen. Wat Copybara zo’n gevaarlijke infectie maakt, is het brede scala aan functies, van het stilletjes stelen van bestanden tot versleuteling.
Zodra Copybara een apparaat betreedt, begint het om machtigingen te vragen. Het vraagt gebruikers onmiddellijk om toestemming te geven om gebruik te maken van Toegankelijkheidsdiensten. Dit is een functie die gebruikers met bepaalde handicaps helpt om hun apparaten handiger te gebruiken. Wanneer deze functie echter wordt misbruikt, geeft deze in wezen malware toegang tot de apparaten van gebruikers. Door misbruik te maken van toegankelijkheidsdiensten kan de malware schermen lezen, interactie hebben met het toetsenbord (bijv. toetsaanslagen opnemen), meldingen lezen, enz.
Copybara heeft de mogelijkheid om apps te openen en te verwijderen. Het kan ook meldingen beheren, inclusief het verbergen van weergegeven meldingen van bepaalde apps, en zelfs verwijderen. Het is ook in staat om het scherm en de audio op te nemen, wat een ernstige inbreuk op de privacy zou zijn.
De malware kan sms-berichten lezen en verwijderen, en ook sms-berichten naar bepaalde nummers sturen. Het kan ook bellen naar bepaalde nummers. Dit kan worden gebruikt om het apparaat premiumnummers te laten bellen met dure tarieven per minuut.
Een andere alarmerende functie die Copybara heeft, is overlaying. De malware downloadt valse pagina’s van zijn Command & Control-servers en legt ze over echte apps heen. Als gebruikers bijvoorbeeld toegang proberen te krijgen tot hun online bank, wordt een overlay-scherm weergegeven. Als gebruikers hun inloggegevens op deze phishing-overlay-pagina typen, worden ze onmiddellijk naar de cybercriminelen gestuurd die de trojan gebruiken, waardoor ze toegang krijgen tot de bankrekeningen van gebruikers.
De malware kan ook worden gebruikt om bestanden op het apparaat te versleutelen en om het apparaat zelf te vergrendelen, waardoor kwaadwillenden losgeld kunnen eisen.
Over het algemeen is de Copybara-malware een zeer ernstige infectie die kan leiden tot gestolen en permanent verloren gegevens, identiteitsdiefstal, financieel verlies, privacyschendingen, enz.
Hoe komt Copybara malware (Android) het apparaat binnen?
De Copybara-malware kan op verschillende manieren worden verspreid. Allereerst kan Copybara-malware worden vermomd als legitieme apps in verschillende app-winkels van derden en dubieuze downloadsites.
Het kan ook worden verspreid met behulp van phishing en social engineering-aanvallen. Dit is hoe cybercriminelen het zouden verspreiden wanneer ze zich richten op een specifieke persoon/organisatie. Als kwaadwillenden toegang kunnen krijgen tot persoonlijke informatie, kunnen de social engineering-aanvallen zeer geavanceerd zijn en overtuigend overkomen. Dergelijke geavanceerde aanvallen zijn echter meestal gereserveerd voor spraakmakende doelen.
Zoals met alle malware, is het ook mogelijk om Copybara RAT tegen te komen bij het downloaden van cracks en illegale inhoud. Malware komt veel voor in verschillende app-winkels van derden en ook op dubieuze downloadsites.
Hoe u uzelf kunt beschermen tegen Android-malware
Er zijn verschillende manieren waarop u uw Android-apparaat kunt beschermen tegen malware.
Onderzoek apps voordat u ze downloadt
Het wordt ten zeerste aanbevolen om altijd apps te onderzoeken voordat u ze installeert, zelfs als u van plan bent ze van een legitieme bron te downloaden. Controleer altijd de ontwikkelaar, lees recensies en inspecteer toestemmingsverzoeken.
Gebruik legitieme winkels/platforms om apps te downloaden
Om te voorkomen dat u dubieuze of kwaadaardige apps installeert, gebruikt u officiële winkels en downloadplatforms voor apps. App-winkels van derden hebben vaak een slechte beveiliging en zijn slecht gereguleerd, waardoor kwaadwillenden schadelijke apps kunnen uploaden. Google Play Store is de beste plek om apps te downloaden. Hoewel af en toe malware voorbij de beveiliging van Google komt, gebeurt dit zeer zelden.
Controleer de gevraagde toestemmingen altijd zorgvuldig
Wees heel voorzichtig bij het geven van machtigingen aan apps. Om uzelf te beschermen tegen kwaadaardige apps, moet u niet blindelings op “Toestaan” klikken wanneer er een toestemmingsverzoek verschijnt. Wees altijd sceptisch over waarom een bepaalde app de gevraagde machtigingen nodig zou hebben. Als u bijvoorbeeld een game downloadt en deze toestemming vraagt om uw berichten te lezen, te bellen, enz., zou dat een onmiddellijke rode vlag moeten zijn.
Houd uw apparaat up-to-date
Updates patchen bekende kwetsbaarheden, dus het is belangrijk om ze te installeren. Anders kunnen kwaadwillenden die kwetsbaarheden gebruiken om een apparaat te infecteren.
Klik niet op onbekende links en open geen ongevraagde e-mailbijlagen
U moet heel voorzichtig zijn met ongevraagde sms’jes, e-mails, berichten, enz. die links of bijlagen bevatten. Klik niet op onbekende links en onthoud dat overheidsinstanties (bijv. wetshandhavingsinstanties, belastingdiensten), banken en andere instellingen geen sms-berichten verzenden met links erin. Open ook nooit ongevraagde e-mailbijlagen zonder ze eerst dubbel te controleren. Scan ze met een antivirusprogramma of VirusTotal .