O malware Copybara é um Trojan de Acesso Remoto (RAT) direcionado aos usuários do Android. Está ativo há vários anos e visa principalmente usuários na Itália e na Espanha. É um malware muito perigoso porque pode permitir que seus operadores roubem informações confidenciais do dispositivo infectado.
Trojans de acesso remoto como o Copybara são classificados como infecções muito perigosas. O Copybara pode ter como alvo dispositivos Android em todo o mundo, mas parece particularmente focado na Espanha e na Itália, portanto, os usuários desses dois países correm maior risco. O malware também pode ser usado para atingir indivíduos e organizações de alto perfil. O que torna o Copybara uma infecção tão perigosa é sua ampla gama de recursos, desde o roubo silencioso de arquivos até a criptografia.
Depois que o Copybara entra em um dispositivo, ele começa a solicitar permissões. Ele solicita imediatamente que os usuários lhe dêem permissão para usar os Serviços de Acessibilidade. Este é um recurso que ajuda os usuários com certas deficiências a usar seus dispositivos de forma mais conveniente. No entanto, quando esse recurso é abusado, ele essencialmente dá acesso de malware aos dispositivos dos usuários. Ao abusar dos Serviços de Acessibilidade, o malware pode ler telas, interagir com o teclado (por exemplo, gravar pressionamentos de tecla), ler notificações, etc.
O Copybara tem a capacidade de abrir e excluir aplicativos. Ele também pode gerenciar notificações, incluindo ocultar notificações exibidas de determinados aplicativos, e pode até excluí-las. Ele também é capaz de gravar a tela e o áudio, o que seria uma grave violação de privacidade.
O malware pode ler e excluir mensagens SMS, bem como enviar SMS para determinados números. Ele também pode fazer chamadas telefônicas para determinados números. Isso pode ser usado para fazer com que o dispositivo ligue para números premium com taxas caras por minuto.
Outro recurso alarmante que o Copybara possui é a sobreposição. O malware baixa páginas falsas de seus servidores de Comando e Controle e as sobrepõe em aplicativos genuínos. Por exemplo, se os usuários tentarem acessar seu banco online, uma tela de sobreposição será exibida. Se os usuários digitarem suas credenciais de login nesta página de sobreposição de phishing, eles serão imediatamente enviados aos cibercriminosos que operam o trojan, permitindo o acesso às contas bancárias dos usuários.
O malware também pode ser usado para criptografar arquivos no dispositivo, bem como bloquear o próprio dispositivo, permitindo que agentes mal-intencionados exijam um resgate.
No geral, o malware Copybara é uma infecção muito séria que pode resultar em dados roubados e perdidos permanentemente, roubo de identidade, perda financeira, problemas de privacidade, etc.
Como entra Copybara malware (Android) no dispositivo?
O malware Copybara pode ser distribuído de várias maneiras diferentes. Em primeiro lugar, o malware Copybara pode ser disfarçado como aplicativos legítimos em várias lojas de aplicativos de terceiros e sites de download questionáveis.
Também pode ser espalhado usando ataques de phishing e engenharia social. É assim que os cibercriminosos o espalham quando visam uma pessoa/organização específica. Se agentes mal-intencionados puderem obter acesso a informações pessoais, os ataques de engenharia social podem ser muito sofisticados e parecer convincentes. No entanto, esses ataques sofisticados geralmente são reservados para alvos de alto perfil.
Como acontece com todos os malwares, também é possível encontrar o Copybara RAT ao baixar cracks e conteúdo pirateado. O malware é muito prevalente em várias lojas de aplicativos de terceiros e sites de download duvidosos também.
Como se proteger de malware para Android
Existem várias maneiras de proteger seu dispositivo Android contra malware.
Pesquise aplicativos antes de baixar
É altamente recomendável sempre pesquisar aplicativos antes de instalá-los, mesmo se você estiver planejando baixá-los de uma fonte legítima. Sempre verifique o desenvolvedor, leia as avaliações e inspecione as solicitações de permissão.
Use lojas/plataformas legítimas para baixar aplicativos
Para evitar a instalação de aplicativos questionáveis ou maliciosos, use lojas oficiais e plataformas de download de aplicativos. As lojas de aplicativos de terceiros geralmente têm pouca segurança e são mal regulamentadas, e isso permite que agentes mal-intencionados carreguem aplicativos maliciosos. A Google Play Store é o melhor lugar para baixar aplicativos. Embora o malware ocasional passe pela segurança do Google, isso acontece muito raramente.
Sempre revise cuidadosamente as permissões solicitadas
Tenha muito cuidado ao conceder permissões a aplicativos. Para se proteger de aplicativos maliciosos, não clique cegamente em “Permitir” quando uma solicitação de permissão aparecer. Sempre seja cético sobre por que um aplicativo específico precisaria das permissões solicitadas. Por exemplo, se você baixar um jogo e ele solicitar permissão para ler suas mensagens, fazer chamadas, etc., isso deve ser um sinal de alerta imediato.
Mantenha seu dispositivo atualizado
As atualizações corrigem vulnerabilidades conhecidas, por isso é importante instalá-las. Caso contrário, agentes mal-intencionados podem usar essas vulnerabilidades para infectar um dispositivo.
Não clique em links desconhecidos nem abra anexos de e-mail não solicitados
Você deve ter muito cuidado com SMS, e-mails, mensagens, etc., não solicitados, que tenham links ou anexos. Não clique em links desconhecidos e lembre-se de que agências governamentais (por exemplo, autoridades policiais, agências fiscais), bancos e outras instituições não enviam mensagens SMS com links. Você também nunca deve abrir anexos de e-mail não solicitados sem verificá-los primeiro. Analise-os com um programa antivírus ou VirusTotal .