Copybara kötü amaçlı yazılımı, Android kullanıcılarını hedefleyen bir Uzaktan Erişim Truva Atı’dır (RAT). Birkaç yıldır aktif ve esas olarak İtalya ve İspanya’daki kullanıcıları hedefliyor. Çok tehlikeli bir kötü amaçlı yazılım parçasıdır çünkü operatörlerinin virüslü cihazdan hassas bilgileri çalmasına izin verebilir.
Copybara gibi Uzaktan Erişim Truva Atları çok tehlikeli enfeksiyonlar olarak sınıflandırılır. Copybara, tüm dünyadaki Android cihazları hedefleyebilir, ancak özellikle İspanya ve İtalya’ya odaklanmış gibi görünüyor, bu nedenle bu iki ülkedeki kullanıcılar en fazla risk altında. Kötü amaçlı yazılım, yüksek profilli kişi ve kuruluşları hedeflemek için de kullanılabilir. Copybara’yı bu kadar tehlikeli bir enfeksiyon yapan şey, dosyaları sessizce çalmaktan şifrelemeye kadar çok çeşitli özellikleridir.
Copybara bir cihaza girdiğinde, izin istemeye başlar. Hemen kullanıcılardan Erişilebilirlik Hizmetleri’ni kullanma izni vermelerini ister. Bu, belirli engelleri olan kullanıcıların cihazlarını daha rahat kullanmalarına yardımcı olan bir özelliktir. Ancak, bu özellik kötüye kullanıldığında, esasen kötü amaçlı yazılımların kullanıcıların cihazlarına erişmesine izin verir. Kötü amaçlı yazılım, Erişilebilirlik Hizmetlerini kötüye kullanarak ekranları okuyabilir, klavyeyle etkileşime girebilir (ör. tuş vuruşlarını kaydedebilir), bildirimleri okuyabilir vb.
Copybara, uygulamaları açma ve silme özelliğine sahiptir. Ayrıca, belirli uygulamalardan görüntülenen bildirimleri gizlemek de dahil olmak üzere bildirimleri yönetebilir ve hatta bunları silebilir. Ayrıca, ciddi bir gizlilik ihlali olacak olan ekranı ve sesi kaydedebilir.
Kötü amaçlı yazılım, SMS mesajlarını okuyabilir ve silebilir, ayrıca belirli numaralara SMS gönderebilir. Ayrıca belirli numaralara telefon görüşmesi yapabilir. Bu, cihazın dakika başına pahalı ücretlere sahip premium numaraları aramasını sağlamak için kullanılabilir.
Copybara’nın sahip olduğu bir başka endişe verici özellik de üst üste bindirmedir. Kötü amaçlı yazılım, Komuta ve Kontrol sunucularından sahte sayfalar indirir ve bunları orijinal uygulamalara yerleştirir. Örneğin, kullanıcılar çevrimiçi bankalarına erişmeye çalışırsa, bir yer paylaşımı ekranı görüntülenecektir. Kullanıcılar bu kimlik avı yer paylaşımı sayfasına oturum açma kimlik bilgilerini girerlerse, hemen truva atını çalıştıran siber suçlulara gönderilir ve kullanıcıların banka hesaplarına erişmelerine olanak tanır.
Kötü amaçlı yazılım, cihazdaki dosyaları şifrelemek ve cihazın kendisini kilitlemek için de kullanılabilir ve kötü niyetli aktörlerin fidye talep etmesine olanak tanır.
Genel olarak, Copybara kötü amaçlı yazılımı, çalınan ve kalıcı olarak kaybolan verilere, kimlik hırsızlığına, mali kayba, gizlilik sorunlarına vb. neden olabilecek çok ciddi bir enfeksiyondur.
Cihaza nasıl girilir Copybara malware (Android) ?
Copybara kötü amaçlı yazılımı birkaç farklı şekilde dağıtılabilir. Her şeyden önce, Copybara kötü amaçlı yazılımı, çeşitli üçüncü taraf uygulama mağazalarında ve şüpheli indirme sitelerinde meşru uygulamalar olarak gizlenebilir.
Kimlik avı ve sosyal mühendislik saldırıları kullanılarak da yayılabilir. Siber suçlular, belirli bir kişiyi/kuruluşu hedef aldıklarında bunu bu şekilde yayarlar. Kötü niyetli aktörler kişisel bilgilere erişebilirse, sosyal mühendislik saldırıları çok karmaşık olabilir ve ikna edici görünebilir. Bununla birlikte, bu tür karmaşık saldırılar genellikle yüksek profilli hedefler için ayrılmıştır.
Tüm kötü amaçlı yazılımlarda olduğu gibi, crack ve korsan içerik indirirken de Copybara RAT ile karşılaşmak mümkündür. Kötü amaçlı yazılım, çeşitli üçüncü taraf uygulama mağazalarında ve şüpheli indirme sitelerinde de çok yaygındır.
Kendinizi Android kötü amaçlı yazılımlarından nasıl korursunuz?
Android cihazınızı kötü amaçlı yazılımlardan korumanın birkaç yolu vardır.
İndirmeden önce uygulamaları araştırın
Yasal bir kaynaktan indirmeyi planlıyor olsanız bile, uygulamaları yüklemeden önce her zaman araştırmanız şiddetle tavsiye edilir. Her zaman geliştiriciyi kontrol edin, yorumları okuyun ve izin isteklerini inceleyin.
Uygulamaları indirmek için yasal mağazaları/platformları kullanın
Şüpheli veya kötü amaçlı uygulamaları yüklemekten kaçınmak için resmi mağazaları ve uygulamalar için indirme platformlarını kullanın. Üçüncü taraf uygulama mağazaları genellikle zayıf güvenliğe sahiptir ve kötü bir şekilde düzenlenir ve bu, kötü niyetli aktörlerin kötü amaçlı uygulamalar yüklemesine olanak tanır. Google Play Store, uygulama indirmek için en iyi yerdir. Ara sıra ortaya çıkan kötü amaçlı yazılımlar Google’ın güvenliğini aşsa da, çok nadiren gerçekleşir.
İstenen izinleri her zaman dikkatlice gözden geçirin
Uygulamalara izin verirken çok dikkatli olun. Kendinizi kötü amaçlı uygulamalardan korumak için, bir izin isteği göründüğünde körü körüne “İzin Ver” i tıklamayın. Belirli bir uygulamanın neden istediği izinlere ihtiyaç duyacağı konusunda her zaman şüpheci olun. Örneğin, bir oyun indirirseniz ve mesajlarınızı okumak, arama yapmak vb. için izin isterse, bu hemen bir kırmızı bayrak olmalıdır.
Cihazınızı güncel tutun
Güncellemeler bilinen güvenlik açıklarını yamalar, bu nedenle bunları yüklemek önemlidir. Aksi takdirde, kötü niyetli aktörler bir cihaza virüs bulaştırmak için bu güvenlik açıklarını kullanabilir.
Bilinmeyen bağlantılara tıklamayın veya istenmeyen e-posta eklerini açmayın
Bağlantıları veya ekleri olan istenmeyen SMS, e-posta, mesaj vb. konusunda çok dikkatli olmalısınız. Bilinmeyen bağlantılara tıklamayın ve devlet kurumları (örneğin kolluk kuvvetleri, vergi daireleri), bankalar ve diğer kurumların içinde bağlantı bulunan SMS mesajları göndermediğini unutmayın. Ayrıca, istenmeyen e-posta eklerini önce iki kez kontrol etmeden asla açmamalısınız. Bunları bir anti-virüs programıyla tarayın veya VirusTotal .