Coper Android Trojan rammer colombianske brugere

80% Of Retail Apps Leak Personal Data

Coper er en nyligt identificeret trussel, som synes at have funktioner, der er typiske for banktrojanere. Det følger udelukkende Android-mobilenheder, og det er i stand til at målrette mod en bred vifte af finansielle institutioner. Dens højeste prioritet ser imidlertid ud til at være colombianske banker. Coper Banking Trojan kan identificeres ved hjælp af velrenommeret antivirussoftware, og du kan beskytte dine data og din smartphone ved hjælp af et opdateret sikkerhedsværktøj. Det vil også beskytte dig mod lignende trusler som Bizarro Banking Trojan .

Coper Banking Trojan spredt gennem falske apps

Storskala malware-formeringskampagner anvender ofte flere teknikker og strategier for at forbedre deres rækkevidde. I tilfælde af Coper Banking Trojan misbruger dets skabere falske versioner af 'Bancolombia Personas', den officielle bankapp for Bancolombia. Den falske installatør bruger det samme logo og navn som originalen, men det findes ikke i Google Play Butik. Med hensyn til den måde, hvorpå det ondsindede installationsprogram promoveres, kan de kriminelle muligvis bruge flere tilgange - e-mail-spam, spam-beskeder, falske annoncer, sociale medier og meget mere.

Hvordan fungerer Coper Banking Trojans angreb?

Når den ondsindede APK-fil er installeret og klar til brug, kan brugeren blive bedt om at give appen visse tilladelser. Brugere vil sandsynligvis ikke finde noget underligt ved dette, da den officielle Bancolombia Personas-app også kræver nogle tilladelser. Der er dog en anmodning, der skiller sig ud om den falske version - den beder brugeren om at give den adgang til tilgængelighedstjenester. Næsten alle Android-malware-familier følger disse tilladelser, fordi de giver dem næsten fuld kontrol over den hackede enhed.

Hvis Coper Banking Trojan får, hvad den vil, fortsætter den til:

  • Deaktiver Google Play Protect.
  • Aktivér installationen af apps fra ukendte kilder.
  • Giv yderligere nyttelast den tilladelse, de har brug for.

Med hensyn til funktionalitet er Coper Banking Trojan i stand til at udføre komplicerede phishing-angreb ved hjælp af overlays. Disse overlays udløses automatisk, når offeret åbner et bestemt websted eller en app, der bruges af en af de finansielle institutioner, som Coper målretter mod. Overlayet er normalt designet til at ligne den originale app - alle data, der indtastes der, sendes til angribernes kommando-og-kontrolserver.

Coper Trojan har interessante funktioner og sikkerhedsforanstaltninger

Ud over phishing-angrebet overlejrer Coper Banking Trojan også sine operatører til at:

  • Start en keylogger.
  • Stjæl kontaktlisten.
  • Administrer og send SMS-beskeder.
  • Vis tilpassede meddelelser.
  • Lås enheden.
  • Afinstaller apps.
  • Selvfjerning.

Trojanen har også en meget ejendommelig 'sikkerheds'-funktion, der forhindrer brugerne i at fjerne den. Det sporer brugerens adfærd og simulerer et tryk på knappen 'Hjem', hvis brugeren forsøger at:

  • Få adgang til indstillingerne for Google Play Protect.
  • Administrer enhedsadministratorer.
  • Se oplysninger om Trojan på listen over installerede apps.
  • Prøv at administrere tilladelserne til den ondsindede app.

Denne enkle sikkerhedsforanstaltning kan vise sig at være meget effektiv, da den forhindrer brugere i at fejle problemet alene. Som du kan se, er udviklere af banktrojanere altid på udkig efter nye muligheder for at skjule deres implantater og gøre deres fjernelse så udfordrende som muligt. Den bedste måde at beskytte dig mod sådanne apps eller fjerne aktive infektioner er at bruge en opdateret Android-antivirus-app.

July 26, 2021
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.