2 Remove Virus

คืออะไร Copybara malware (Android)

มัลแวร์ Copybara เป็นโทรจันการเข้าถึงระยะไกล (RAT) ที่กําหนดเป้าหมายผู้ใช้ Android มีการใช้งานมาหลายปีแล้วและกําหนดเป้าหมายผู้ใช้ในอิตาลีและสเปนเป็นหลัก เป็นมัลแวร์ที่อันตรายมากเพราะสามารถอนุญาตให้ผู้ปฏิบัติงานขโมยข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ที่ติดไวรัสได้

 

 

โทรจันการเข้าถึงระยะไกลเช่น Copybara จัดเป็นการติดเชื้อที่อันตรายมาก Copybara สามารถกําหนดเป้าหมายอุปกรณ์ Android ได้ทั่วโลก แต่ดูเหมือนจะมุ่งเน้นไปที่สเปนและอิตาลีเป็นพิเศษดังนั้นผู้ใช้ในสองประเทศนี้มีความเสี่ยงมากที่สุด มัลแวร์นี้อาจใช้เพื่อกําหนดเป้าหมายบุคคลและองค์กรที่มีชื่อเสียง สิ่งที่ทําให้ Copybara ติดเชื้อที่เป็นอันตรายคือคุณสมบัติที่หลากหลาย ตั้งแต่การขโมยไฟล์อย่างเงียบ ๆ ไปจนถึงการเข้ารหัส

เมื่อ Copybara เข้าสู่อุปกรณ์ อุปกรณ์จะเริ่มขอสิทธิ์ โดยจะขอให้ผู้ใช้อนุญาตให้ใช้บริการการเข้าถึงได้ทันที นี่เป็นคุณสมบัติที่ช่วยให้ผู้ใช้ที่มีความทุพพลภาพบางอย่างสามารถใช้อุปกรณ์ของตนได้สะดวกยิ่งขึ้น อย่างไรก็ตาม เมื่อคุณลักษณะนี้ถูกใช้ในทางที่ผิด โดยพื้นฐานแล้วจะให้มัลแวร์เข้าถึงอุปกรณ์ของผู้ใช้ได้ มัลแวร์สามารถอ่านหน้าจอโต้ตอบกับแป้นพิมพ์ (เช่น บันทึกการกดแป้นพิมพ์) อ่านการแจ้งเตือน ฯลฯ

Copybara มีความสามารถในการเปิดและลบแอพ นอกจากนี้ยังสามารถจัดการการแจ้งเตือน รวมถึงการซ่อนการแจ้งเตือนที่แสดงจากบางแอป และยังสามารถลบออกได้อีกด้วย นอกจากนี้ยังสามารถบันทึกหน้าจอและเสียงได้ ซึ่งจะเป็นการละเมิดความเป็นส่วนตัวอย่างรุนแรง

มัลแวร์สามารถอ่านและลบข้อความ SMS รวมทั้งส่ง SMS ไปยังบางหมายเลข นอกจากนี้ยังสามารถโทรไปยังบางหมายเลขได้อีกด้วย สิ่งนี้สามารถใช้เพื่อให้อุปกรณ์โทรไปยังหมายเลขพรีเมียมที่มีอัตราต่อนาทีที่มีราคาแพง

คุณสมบัติที่น่าตกใจอีกอย่างที่ Copybara มีคือการซ้อนทับ มัลแวร์ดาวน์โหลดหน้าปลอมจากเซิร์ฟเวอร์ Command & Control และซ้อนทับบนแอปของแท้ ตัวอย่างเช่น หากผู้ใช้พยายามเข้าถึงธนาคารออนไลน์ หน้าจอซ้อนทับจะปรากฏขึ้น หากผู้ใช้พิมพ์ข้อมูลรับรองการเข้าสู่ระบบในหน้าซ้อนทับฟิชชิ่งนี้พวกเขาจะถูกส่งไปยังอาชญากรไซเบอร์ที่ใช้งานโทรจันทันทีทําให้พวกเขาสามารถเข้าถึงบัญชีธนาคารของผู้ใช้ได้

มัลแวร์ยังสามารถใช้เพื่อเข้ารหัสไฟล์บนอุปกรณ์ รวมทั้งล็อกตัวอุปกรณ์เอง ทําให้ผู้ประสงค์ร้ายสามารถเรียกค่าไถ่ได้

โดยรวมแล้ว มัลแวร์ Copybara เป็นการติดเชื้อที่ร้ายแรงมากซึ่งอาจส่งผลให้เกิดการขโมยและสูญหายอย่างถาวร

เข้าสู่ Copybara malware (Android) อุปกรณ์ได้อย่างไร?

มัลแวร์ Copybara สามารถแจกจ่ายได้หลายวิธี ประการแรก มัลแวร์ Copybara อาจปลอมตัวเป็นแอปที่ถูกต้องตามกฎหมายในร้านแอปของบุคคลที่สามและเว็บไซต์ดาวน์โหลดที่น่าสงสัย

นอกจากนี้ยังสามารถแพร่กระจายได้โดยใช้การโจมตีแบบฟิชชิ่งและวิศวกรรมสังคม นี่คือวิธีที่อาชญากรไซเบอร์จะแพร่กระจายเมื่อพวกเขากําหนดเป้าหมายบุคคล/องค์กรใดบุคคลหนึ่ง หากผู้ประสงค์ร้ายสามารถเข้าถึงข้อมูลส่วนบุคคลการโจมตีทางวิศวกรรมสังคมอาจซับซ้อนมากและดูน่าเชื่อถือ อย่างไรก็ตาม การโจมตีที่ซับซ้อนดังกล่าวมักจะสงวนไว้สําหรับเป้าหมายที่มีชื่อเสียง

เช่นเดียวกับมัลแวร์ทั้งหมด เป็นไปได้ที่จะพบกับ Copybara RAT เมื่อดาวน์โหลดแคร็กและเนื้อหาละเมิดลิขสิทธิ์ มัลแวร์แพร่หลายมากในร้านแอปของบุคคลที่สามและเว็บไซต์ดาวน์โหลดที่น่าสงสัยเช่นกัน

วิธีป้องกันตัวเองจากมัลแวร์ Android

มีหลายวิธีที่คุณสามารถปกป้องอุปกรณ์ Android ของคุณจากมัลแวร์

ค้นคว้าแอปก่อนดาวน์โหลด

ขอแนะนําอย่างยิ่งให้ค้นคว้าแอปก่อนติดตั้งเสมอ แม้ว่าคุณจะวางแผนที่จะดาวน์โหลดแอปจากแหล่งที่ถูกต้องตามกฎหมายก็ตาม ตรวจสอบนักพัฒนา อ่านบทวิจารณ์ และตรวจสอบคําขออนุญาตเสมอ

ใช้ร้านค้า/แพลตฟอร์มที่ถูกต้องเพื่อดาวน์โหลดแอป

เพื่อหลีกเลี่ยงการติดตั้งแอปที่น่าสงสัยหรือเป็นอันตราย ให้ใช้ร้านค้าอย่างเป็นทางการและดาวน์โหลดแพลตฟอร์มสําหรับแอป ร้านแอปของบุคคลที่สามมักมีความปลอดภัยที่ไม่ดีและมีการควบคุมที่ไม่ดี และทําให้ผู้ประสงค์ร้ายสามารถอัปโหลดแอปที่เป็นอันตรายได้ Google Play Store เป็นสถานที่ที่ดีที่สุดในการดาวน์โหลดแอป แม้ว่ามัลแวร์จะเป็นครั้งคราวจะผ่านความปลอดภัยของ Google แต่ก็เกิดขึ้นน้อยมาก

ตรวจสอบสิทธิ์ที่ร้องขออย่างรอบคอบเสมอ

โปรดใช้ความระมัดระวังอย่างยิ่งเมื่อให้สิทธิ์แก่แอป เพื่อป้องกันตัวเองจากแอปที่เป็นอันตรายอย่าคลิก “อนุญาต” อย่างสุ่มสี่ สงสัยอยู่เสมอว่าเหตุใดแอปใดแอปหนึ่งจึงต้องการการอนุญาตที่ร้องขอ ตัวอย่างเช่น หากคุณดาวน์โหลดเกมและขอให้อนุญาตอ่านข้อความ โทรออก ฯลฯ นั่นควรเป็นธงสีแดงทันที

อัปเดตอุปกรณ์ของคุณให้ทันสมัยอยู่เสมอ

อัปเดตแก้ไขช่องโหว่ที่ทราบดังนั้นจึงเป็นสิ่งสําคัญที่จะต้องติดตั้ง มิฉะนั้น ผู้ประสงค์ร้ายอาจใช้ช่องโหว่เหล่านั้นเพื่อติดอุปกรณ์
อย่าคลิกลิงก์ที่ไม่รู้จักหรือเปิดไฟล์แนบอีเมลที่ไม่พึงประสงค์

คุณควรระมัดระวังให้มากกับ SMS อีเมล ข้อความ ฯลฯ ที่ไม่พึงประสงค์ซึ่งมีลิงก์หรือไฟล์แนบ อย่าคลิกลิงก์ที่ไม่รู้จัก และจําไว้ว่าหน่วยงานของรัฐ (เช่น หน่วยงานบังคับใช้กฎหมาย หน่วยงานด้านภาษี) ธนาคาร และสถาบันอื่นๆ จะไม่ส่งข้อความ SMS ที่มีลิงก์อยู่ในนั้น คุณไม่ควรเปิดไฟล์แนบอีเมลที่ไม่พึงประสงค์โดยไม่ตรวจสอบอีกครั้งก่อน สแกนด้วยโปรแกรมป้องกันไวรัสหรือ VirusTotal .