Copybara malware är en Remote Access Trojan (RAT) som riktar sig till Android-användare. Det har varit aktivt i flera år nu och riktar sig främst till användare i Italien och Spanien. Det är en mycket farlig skadlig kod eftersom den kan tillåta sina operatörer att stjäla känslig information från den infekterade enheten.
Trojaner för fjärråtkomst som Copybara klassificeras som mycket farliga infektioner. Copybara kan rikta in sig på Android-enheter över hela världen men verkar särskilt fokuserad på Spanien och Italien, så användare i dessa två länder är mest utsatta. Skadlig programvara kan också användas för att rikta in sig på högprofilerade individer och organisationer. Det som gör Copybara till en så farlig infektion är dess breda utbud av funktioner, från att tyst stjäla filer till kryptering.
När Copybara kommer in i en enhet börjar den begära behörigheter. Den begär omedelbart att användarna ger den tillstånd att använda tillgänglighetstjänster. Detta är en funktion som hjälper användare med vissa funktionshinder att använda sina enheter mer bekvämt. Men när den här funktionen missbrukas ger den i princip skadlig programvara tillgång till användarnas enheter. Genom att missbruka tillgänglighetstjänster kan skadlig programvara läsa skärmar, interagera med tangentbordet (t.ex. spela in tangenttryckningar), läsa meddelanden etc.
Copybara har förmågan att öppna och ta bort appar. Den kan också hantera aviseringar, inklusive att dölja visade aviseringar från vissa appar, och kan till och med ta bort dem. Den kan också spela in skärmen och ljudet, vilket skulle vara ett allvarligt brott mot integriteten.
Skadlig programvara kan läsa och radera SMS-meddelanden, samt skicka SMS till vissa nummer. Den kan också ringa telefonsamtal till vissa nummer. Detta kan användas för att få enheten att ringa premiumnummer som har dyra priser per minut.
En annan alarmerande funktion som Copybara har är överlagring. Skadlig programvara laddar ner falska sidor från sina Command & Control-servrar och lägger över dem på äkta appar. Till exempel, om användare försöker komma åt sin onlinebank, kommer en överläggsskärm att visas. Om användare skriver in sina inloggningsuppgifter på den här phishing-överläggssidan skickas de omedelbart till cyberbrottslingarna som använder trojanen, vilket ger dem tillgång till användarnas bankkonton.
Skadlig programvara kan också användas för att kryptera filer på enheten, samt låsa själva enheten, vilket gör det möjligt för illvilliga aktörer att kräva en lösensumma.
Sammantaget är Copybara-skadlig programvara en mycket allvarlig infektion som kan resultera i stulen och permanent förlorad data, identitetsstöld, ekonomisk förlust, integritetsproblem, etc.
Hur kommer Copybara malware (Android) du in i enheten?
Malware från Copybara kan distribueras på flera olika sätt. Först och främst kan Copybara-skadlig programvara vara förklädd som legitima appar i olika appbutiker från tredje part och tvivelaktiga nedladdningssajter.
Det kan också spridas med hjälp av nätfiske och social ingenjörskonst. Det är så här cyberbrottslingar skulle sprida det när de riktar in sig på en specifik person/organisation. Om illvilliga aktörer kan få tillgång till personlig information kan de sociala ingenjörsattackerna vara mycket sofistikerade och verka övertygande. Sådana sofistikerade attacker är dock vanligtvis reserverade för högprofilerade mål.
Som med all skadlig programvara är det också möjligt att stöta på Copybara RAT när du laddar ner sprickor och piratkopierat innehåll. Skadlig programvara är mycket utbredd i olika appbutiker från tredje part och även tvivelaktiga nedladdningssajter.
Så här skyddar du dig mot skadlig programvara för Android
Det finns flera sätt att skydda din Android-enhet från skadlig programvara.
Undersök appar innan du laddar ner
Det rekommenderas starkt att alltid undersöka appar innan du installerar dem, även om du planerar att ladda ner dem från en legitim källa. Kontrollera alltid utvecklaren, läs recensioner och inspektera behörighetsbegäranden.
Använd legitima butiker/plattformar för att ladda ner appar
För att undvika att installera tvivelaktiga eller skadliga appar, använd officiella butiker och ladda ner plattformar för appar. Appbutiker från tredje part har ofta dålig säkerhet och är dåligt reglerade, och detta gör att skadliga aktörer kan ladda upp skadliga appar. Google Play Butik är det bästa stället att ladda ner appar från. Även om en och annan skadlig programvara tar sig förbi Googles säkerhet, händer det mycket sällan.
Granska alltid noggrant begärda behörigheter
Var mycket försiktig när du ger behörigheter till appar. För att skydda dig mot skadliga appar, klicka inte blint på ”Tillåt” när en tillståndsbegäran dyker upp. Var alltid skeptisk till varför en viss app skulle behöva de behörigheter som den begär. Till exempel, om du laddar ner ett spel och det begär tillstånd att läsa dina meddelanden, ringa samtal etc., bör det vara en omedelbar röd flagga.
Håll din enhet uppdaterad
Uppdateringar korrigerar kända sårbarheter så det är viktigt att installera dem. Annars kan skadliga aktörer använda dessa sårbarheter för att infektera en enhet.
Klicka inte på okända länkar eller öppna oönskade e-postbilagor
Du bör vara mycket försiktig med oönskade SMS, e-postmeddelanden, meddelanden etc. som har länkar eller bilagor. Klicka inte på okända länkar, och kom ihåg att statliga myndigheter (t.ex. brottsbekämpande myndigheter, skattemyndigheter), banker och andra institutioner inte skickar SMS-meddelanden med länkar i dem. Du bör heller aldrig öppna oönskade e-postbilagor utan att dubbelkolla dem först. Skanna dem med ett antivirusprogram eller VirusTotal .