Malvér Copybara je trójsky kôň so vzdialeným prístupom (RAT), ktorý sa zameriava na používateľov systému Android. Je aktívny už niekoľko rokov a zameriava sa najmä na používateľov v Taliansku a Španielsku. Je to veľmi nebezpečný malvér, pretože môže svojim operátorom umožniť ukradnúť citlivé informácie z infikovaného zariadenia.
Trójske kone so vzdialeným prístupom, ako je Copybara, sú klasifikované ako veľmi nebezpečné infekcie. Copybara sa môže zamerať na zariadenia so systémom Android po celom svete, ale zdá sa, že sa zameriava najmä na Španielsko a Taliansko, takže používatelia v týchto dvoch krajinách sú najviac ohrození. Malvér sa môže použiť aj na zacielenie na významných jednotlivcov a organizácie. To, čo robí Copybaru takou nebezpečnou infekciou, je jej široká škála funkcií, od tichej krádeže súborov až po šifrovanie.
Keď Copybara vstúpi do zariadenia, začne žiadať o povolenia. Okamžite požiada používateľov, aby mu udelili povolenie na používanie služieb zjednodušenia ovládania. Toto je funkcia, ktorá pomáha používateľom s určitým postihnutím pohodlnejšie používať svoje zariadenia. Keď sa však táto funkcia zneužije, v podstate poskytuje škodlivému softvéru prístup k zariadeniam používateľov. Zneužitím služieb prístupnosti môže malvér čítať obrazovky, interagovať s klávesnicou (napr. zaznamenávať stlačenia klávesov), čítať upozornenia atď.
Copybara má možnosť otvárať a odstraňovať aplikácie. Môže tiež spravovať upozornenia vrátane skrytia zobrazených upozornení z určitých aplikácií a môže ich dokonca odstrániť. Je tiež schopný nahrávať obrazovku a zvuk, čo by bolo vážnym porušením súkromia.
Malvér dokáže čítať a mazať SMS správy, ako aj posielať SMS na určité čísla. Môže tiež telefonovať na určité čísla. To by sa dalo použiť na to, aby zariadenie volalo na prémiové čísla, ktoré majú drahé minútové sadzby.
Ďalšou alarmujúcou funkciou, ktorú má Copybara, je prekrývanie. Malvér sťahuje falošné stránky zo svojich serverov Command & Control a prekrýva ich s originálnymi aplikáciami. Ak sa napríklad používatelia pokúsia získať prístup do svojej online banky, zobrazí sa prekryvná obrazovka. Ak používatelia zadajú svoje prihlasovacie údaje na túto stránku s prekrytím phishingu, budú okamžite odoslané kyberzločincom, ktorí prevádzkujú trójskeho koňa, čo im umožní prístup k bankovým účtom používateľov.
Malvér by sa mohol použiť aj na šifrovanie súborov v zariadení, ako aj na uzamknutie samotného zariadenia, čo by zlomyseľným aktérom umožnilo požadovať výkupné.
Celkovo je malvér Copybara veľmi vážnou infekciou, ktorá môže mať za následok krádež a trvalú stratu údajov, krádež identity, finančné straty, problémy so súkromím atď.
Ako vstúpiť Copybara malware (Android) do zariadenia?
Malvér Copybara je možné distribuovať niekoľkými rôznymi spôsobmi. Po prvé, malvér Copybara môže byť maskovaný ako legitímne aplikácie v rôznych obchodoch s aplikáciami tretích strán a pochybných stránkach na stiahnutie.
Môže sa šíriť aj pomocou phishingu a útokov sociálneho inžinierstva. Takto by ho kyberzločinci šírili, keď sa zamerajú na konkrétnu osobu/organizáciu. Ak sa zlomyseľným aktérom podarí získať prístup k osobným údajom, útoky sociálneho inžinierstva by mohli byť veľmi sofistikované a pôsobiť presvedčivo. Takéto sofistikované útoky sú však zvyčajne vyhradené pre významné ciele.
Rovnako ako pri každom škodlivom softvéri, aj pri sťahovaní crackov a pirátskeho obsahu je možné naraziť na Copybara RAT. Malvér je veľmi rozšírený v rôznych obchodoch s aplikáciami tretích strán a tiež na pochybných stránkach na stiahnutie.
Ako sa chrániť pred malvérom pre Android
Existuje niekoľko spôsobov, ako môžete chrániť svoje zariadenie Android pred škodlivým softvérom.
Preskúmajte aplikácie pred stiahnutím
Dôrazne sa odporúča vždy preskúmať aplikácie pred ich inštaláciou, aj keď ich plánujete stiahnuť z legitímneho zdroja. Vždy skontrolujte vývojára, prečítajte si recenzie a skontrolujte žiadosti o povolenie.
Používanie legitímnych obchodov/platforiem na sťahovanie aplikácií
Aby ste sa vyhli inštalácii pochybných alebo škodlivých aplikácií, používajte oficiálne obchody a platformy na sťahovanie aplikácií. Obchody s aplikáciami tretích strán majú často slabé zabezpečenie a sú zle regulované, čo umožňuje škodlivým aktérom nahrávať škodlivé aplikácie. Obchod Google Play je najlepším miestom na sťahovanie aplikácií. Aj keď príležitostný malvér prejde cez bezpečnosť Google, stáva sa to veľmi zriedka.
Vždy pozorne skontrolujte požadované povolenia
Pri udeľovaní povolení aplikáciám buďte veľmi opatrní. Ak sa chcete chrániť pred škodlivými aplikáciami, neklikajte slepo na “Povoliť”, keď sa zobrazí žiadosť o povolenie. Vždy buďte skeptickí k tomu, prečo by konkrétna aplikácia potrebovala povolenia, ktoré požaduje. Napríklad, ak si stiahnete hru a ona požiada o povolenie čítať vaše správy, telefonovať atď., mala by to byť okamžitá červená vlajka.
Udržujte svoje zariadenie v aktuálnom stave
Aktualizácie opravujú známe zraniteľnosti, preto je dôležité ich nainštalovať. V opačnom prípade môžu zlomyseľní aktéri použiť tieto zraniteľnosti na infikovanie zariadenia.
Neklikajte na neznáme odkazy ani neotvárajte nevyžiadané prílohy e-mailov
Mali by ste byť veľmi opatrní pri nevyžiadaných SMS, e-mailoch, správach atď., ktoré obsahujú odkazy alebo prílohy. Neklikajte na neznáme odkazy a pamätajte, že vládne agentúry (napr. orgány činné v trestnom konaní, daňové úrady), banky a iné inštitúcie neposielajú SMS správy s odkazmi. Nikdy by ste tiež nemali otvárať nevyžiadané e-mailové prílohy bez toho, aby ste ich najprv skontrolovali. Naskenujte ich pomocou antivírusového programu alebo VirusTotal .