Złośliwe oprogramowanie Copybara to trojan zdalnego dostępu (RAT), który atakuje użytkowników Androida. Jest aktywny już od kilku lat i jest skierowany głównie do użytkowników we Włoszech i Hiszpanii. Jest to bardzo niebezpieczne złośliwe oprogramowanie, ponieważ może pozwolić swoim operatorom na kradzież poufnych informacji z zainfekowanego urządzenia.
Trojany zdalnego dostępu, takie jak Copybara, są klasyfikowane jako bardzo niebezpieczne infekcje. Copybara może atakować urządzenia z Androidem na całym świecie, ale wydaje się szczególnie skoncentrowany na Hiszpanii i Włoszech, więc użytkownicy w tych dwóch krajach są najbardziej zagrożeni. Złośliwe oprogramowanie może być również wykorzystywane do atakowania znanych osób i organizacji. To, co sprawia, że Copybara jest tak niebezpieczną infekcją, to szeroki zakres funkcji, od cichej kradzieży plików po szyfrowanie.
Gdy Copybara dostanie się do urządzenia, zaczyna prosić o uprawnienia. Natychmiast prosi użytkowników o udzielenie mu uprawnień do korzystania z usług ułatwień dostępu. Jest to funkcja, która pomaga użytkownikom z pewnymi niepełnosprawnościami wygodniej korzystać ze swoich urządzeń. Jednak gdy ta funkcja jest nadużywana, zasadniczo daje złośliwemu oprogramowaniu dostęp do urządzeń użytkowników. Nadużywając usług ułatwień dostępu, złośliwe oprogramowanie może odczytywać ekrany, wchodzić w interakcje z klawiaturą (np. nagrywać naciśnięcia), odczytywać powiadomienia itp.
Copybara ma możliwość otwierania i usuwania aplikacji. Może także zarządzać powiadomieniami, w tym ukrywać wyświetlane powiadomienia przed niektórymi aplikacjami, a nawet je usuwać. Jest również w stanie nagrywać ekran i dźwięk, co byłoby poważnym naruszeniem prywatności.
Złośliwe oprogramowanie może odczytywać i usuwać wiadomości SMS, a także wysyłać SMS-y na określone numery. Może również wykonywać połączenia telefoniczne z określonymi numerami. Można to wykorzystać, aby urządzenie dzwoniło na numery premium, które mają drogie stawki za minutę.
Kolejną niepokojącą funkcją, którą ma Copybara, jest nakładanie. Złośliwe oprogramowanie pobiera fałszywe strony ze swoich serwerów dowodzenia i kontroli i nakłada je na oryginalne aplikacje. Na przykład, jeśli użytkownicy spróbują uzyskać dostęp do swojego banku internetowego, zostanie wyświetlony ekran nakładki. Jeśli użytkownicy wpiszą swoje dane logowania na tej stronie nakładki phishingowej, zostaną natychmiast wysłani do cyberprzestępców obsługujących trojana, umożliwiając im dostęp do kont bankowych użytkowników.
Złośliwe oprogramowanie może być również wykorzystywane do szyfrowania plików na urządzeniu, a także do blokowania samego urządzenia, umożliwiając złośliwym podmiotom żądanie okupu.
Ogólnie rzecz biorąc, złośliwe oprogramowanie Copybara jest bardzo poważną infekcją, która może skutkować kradzieżą i trwałą utratą danych, kradzieżą tożsamości, stratami finansowymi, problemami z prywatnością itp.
Copybara malware (Android) W jaki sposób wchodzi do urządzenia?
Wirus Copybara może być dystrybuowany na kilka różnych sposobów. Przede wszystkim złośliwe oprogramowanie Copybara może być zamaskowane jako legalne aplikacje w różnych sklepach z aplikacjami innych firm i podejrzanych witrynach pobierania.
Może również rozprzestrzeniać się za pomocą ataków phishingowych i socjotechnicznych. W ten sposób cyberprzestępcy rozprzestrzenialiby go, gdyby zaatakowali konkretną osobę/organizację. Jeśli złośliwi aktorzy mogą uzyskać dostęp do danych osobowych, ataki socjotechniczne mogą być bardzo wyrafinowane i wydawać się przekonujące. Jednak tak wyrafinowane ataki są zwykle zarezerwowane dla głośnych celów.
Podobnie jak w przypadku każdego złośliwego oprogramowania, możliwe jest również napotkanie Copybara RAT podczas pobierania cracków i pirackich treści. Złośliwe oprogramowanie jest bardzo rozpowszechnione w różnych sklepach z aplikacjami innych firm, a także w podejrzanych witrynach pobierania.
Jak chronić się przed złośliwym oprogramowaniem na Androida
Istnieje kilka sposobów ochrony urządzenia z Androidem przed złośliwym oprogramowaniem.
Zbadaj aplikacje przed pobraniem
Zdecydowanie zaleca się, aby zawsze sprawdzać aplikacje przed ich zainstalowaniem, nawet jeśli planujesz pobrać je z legalnego źródła. Zawsze sprawdzaj programistę, czytaj recenzje i sprawdzaj prośby o uprawnienia.
Korzystaj z legalnych sklepów/platform do pobierania aplikacji
Aby uniknąć instalowania podejrzanych lub złośliwych aplikacji, korzystaj z oficjalnych sklepów i platform pobierania aplikacji. Sklepy z aplikacjami innych firm często mają słabe zabezpieczenia i są źle regulowane, co pozwala złośliwym podmiotom przesyłać złośliwe aplikacje. Sklep Google Play to najlepsze miejsce do pobierania aplikacji. Chociaż sporadyczne złośliwe oprogramowanie omija zabezpieczenia Google, zdarza się to bardzo rzadko.
Zawsze dokładnie przeglądaj żądane uprawnienia
Zachowaj ostrożność podczas nadawania uprawnień aplikacjom. Aby chronić się przed złośliwymi aplikacjami, nie klikaj na ślepo „Zezwól”, gdy pojawi się prośba o pozwolenie. Zawsze bądź sceptyczny co do tego, dlaczego dana aplikacja miałaby potrzebować uprawnień, o które prosi. Na przykład, jeśli pobierzesz grę, a ona poprosi o pozwolenie na czytanie wiadomości, wykonywanie połączeń itp., Powinna to być natychmiastowa czerwona flaga.
Dbaj o aktualność swojego urządzenia
Aktualizacje łatają znane luki w zabezpieczeniach, dlatego ważne jest, aby je zainstalować. W przeciwnym razie złośliwi aktorzy mogą wykorzystać te luki do zainfekowania urządzenia.
Nie klikaj nieznanych linków ani nie otwieraj niechcianych załączników do wiadomości e-mail
Należy zachować szczególną ostrożność w przypadku niechcianych SMS-ów, e-maili, wiadomości itp., które zawierają linki lub załączniki. Nie klikaj w nieznane linki, a pamiętaj, że agencje rządowe (np. organy ścigania, urzędy skarbowe), banki i inne instytucje nie wysyłają wiadomości SMS z linkami w nich. Nigdy nie należy również otwierać niechcianych załączników do wiadomości e-mail bez ich uprzedniego dwukrotnego sprawdzenia. Przeskanuj je za pomocą programu antywirusowego lub VirusTotal .