Copybara malware er en Remote Access Trojan (RAT) som retter seg mot Android-brukere. Den har vært aktiv i flere år nå og retter seg hovedsakelig mot brukere i Italia og Spania. Det er et veldig farlig stykke skadelig programvare fordi det kan tillate operatørene å stjele sensitiv informasjon fra den infiserte enheten.
Remote Access Trojans som Copybara er klassifisert som svært farlige infeksjoner. Copybara kan målrette mot Android-enheter over hele verden, men virker spesielt fokusert på Spania og Italia, så brukere i disse to landene er mest utsatt. Skadevaren kan også brukes til å målrette mot høyprofilerte enkeltpersoner og organisasjoner. Det som gjør Copybara til en så farlig infeksjon er det brede spekteret av funksjoner, fra stille stjeling av filer til kryptering.
Når Copybara går inn i en enhet, begynner den å be om tillatelser. Den ber umiddelbart om at brukere gir den tillatelse til å bruke tilgjengelighetstjenester. Dette er en funksjon som hjelper brukere med visse funksjonshemminger til å bruke enhetene sine mer praktisk. Men når denne funksjonen blir misbrukt, gir den i hovedsak skadelig programvare tilgang til brukernes enheter. Ved å misbruke tilgjengelighetstjenester kan skadelig programvare lese skjermer, samhandle med tastaturet (f.eks. registrere tastetrykk), lese varsler osv.
Copybara har muligheten til å åpne og slette apper. Den kan også administrere varsler, inkludert å skjule viste varsler fra visse apper, og kan til og med slette dem. Den er også i stand til å ta opp skjermen og lyden, noe som vil være et alvorlig brudd på personvernet.
Skadevaren kan lese og slette SMS-meldinger, samt sende SMS til bestemte numre. Den kan også ringe til bestemte numre. Dette kan brukes til å få enheten til å ringe premiumnumre som har dyre minuttpriser.
En annen alarmerende funksjon som Copybara har er overlegg. Skadelig programvare laster ned falske sider fra Command & Control-serverne og legger dem over ekte apper. For eksempel, hvis brukere prøver å få tilgang til nettbanken sin, vil en overleggsskjerm vises. Hvis brukere skriver inn påloggingsinformasjonen sin på denne phishing-overleggssiden, vil de umiddelbart bli sendt til nettkriminelle som driver trojaneren, slik at de får tilgang til brukernes bankkontoer.
Skadevaren kan også brukes til å kryptere filer på enheten, samt låse selve enheten, slik at ondsinnede aktører kan kreve løsepenger.
Totalt sett er Copybara-skadelig programvare en svært alvorlig infeksjon som kan resultere i stjålne og permanent tapte data, identitetstyveri, økonomisk tap, personvernproblemer, etc.
Hvordan kommer Copybara malware (Android) inn i enheten?
Copybara-skadelig programvare kan distribueres på flere forskjellige måter. Først av alt kan Copybara-skadelig programvare være forkledd som legitime apper på forskjellige tredjeparts appbutikker og tvilsomme nedlastingssider.
Det kan også spres ved hjelp av phishing og sosiale ingeniørangrep. Slik vil nettkriminelle spre det når de retter seg mot en bestemt person/organisasjon. Hvis ondsinnede aktører kan få tilgang til personlig informasjon, kan de sosiale ingeniørangrepene være svært sofistikerte og virke overbevisende. Imidlertid er slike sofistikerte angrep vanligvis forbeholdt høyprofilerte mål.
Som med all skadelig programvare, er det også mulig å støte på Copybara RAT når du laster ned sprekker og piratkopiert innhold. Skadelig programvare er også svært utbredt i forskjellige tredjeparts appbutikker og tvilsomme nedlastingssider.
Slik beskytter du deg mot skadelig programvare for Android
Det er flere måter du kan beskytte Android-enheten din mot skadelig programvare.
Undersøk apper før du laster ned
Det anbefales på det sterkeste å alltid undersøke apper før du installerer dem, selv om du planlegger å laste dem ned fra en legitim kilde. Sjekk alltid utvikleren, les anmeldelser og inspiser tillatelsesforespørsler.
Bruk legitime butikker/plattformer for å laste ned apper
For å unngå å installere tvilsomme eller ondsinnede apper, bruk offisielle butikker og last ned plattformer for apper. Tredjeparts appbutikker har ofte dårlig sikkerhet og er dårlig regulert, og dette gjør at ondsinnede aktører kan laste opp ondsinnede apper. Google Play Store er det beste stedet å laste ned apper fra. Selv om en og annen skadelig programvare kommer forbi Googles sikkerhet, skjer det svært sjelden.
Gå alltid nøye gjennom forespurte tillatelser
Vær veldig forsiktig når du gir tillatelser til apper. For å beskytte deg mot ondsinnede apper, ikke klikk blindt på «Tillat» når en tillatelsesforespørsel vises. Vær alltid skeptisk til hvorfor en bestemt app trenger tillatelsene den ber om. Hvis du for eksempel laster ned et spill og det ber om tillatelse til å lese meldingene dine, ringe osv., bør det være et umiddelbart rødt flagg.
Hold enheten oppdatert
Oppdaterer kjente sårbarheter, så det er viktig å installere dem. Ellers kan ondsinnede aktører bruke disse sårbarhetene til å infisere en enhet.
Ikke klikk på ukjente lenker eller åpne uønskede e-postvedlegg
Du bør være veldig forsiktig med uønskede SMS, e-poster, meldinger osv., som har lenker eller vedlegg. Ikke klikk på ukjente lenker, og husk at offentlige etater (f.eks. rettshåndhevelse, skatteetater), banker og andre institusjoner ikke sender SMS-meldinger med lenker i dem. Du bør heller aldri åpne uønskede e-postvedlegg uten å dobbeltsjekke dem først. Skann dem med et antivirusprogram eller VirusTotal .