Coper Android-Trojaner trifft kolumbianische Benutzer
Coper ist eine neu identifizierte Bedrohung, die typische Merkmale für Banking-Trojaner zu haben scheint. Es richtet sich ausschließlich an Android-Mobilgeräte und ist in der Lage, eine Vielzahl von Finanzinstituten anzusprechen. Oberste Priorität scheinen jedoch kolumbianische Banken zu haben. Der Coper Banking Trojaner ist durch eine seriöse Antivirensoftware identifizierbar, und Sie können Ihre Daten und Ihr Smartphone mit einem aktuellen Sicherheitstool schützen. Es schützt Sie auch vor ähnlichen Bedrohungen wie dem Bizarro Banking Trojan .
Table of Contents
Coper Banking-Trojaner verbreitet sich über gefälschte Apps
In großen Kampagnen zur Verbreitung von Malware werden oft mehrere Techniken und Strategien verwendet, um ihre Reichweite zu erhöhen. Im Fall des Banking-Trojaners Coper missbrauchen seine Schöpfer gefälschte Versionen von „Bancolombia Personas“, der offiziellen Banking-App der Bancolombia. Das gefälschte Installationsprogramm verwendet dasselbe Logo und denselben Namen wie das Original, ist jedoch nicht im Google Play Store zu finden. In Bezug auf die Art und Weise, wie das bösartige Installationsprogramm gefördert wird, können die Kriminellen mehrere Ansätze verwenden – E-Mail-Spam, SMS-Spam, gefälschte Anzeigen, soziale Medien und mehr.
Wie funktioniert der Angriff des Coper Banking-Trojaners?
Sobald die schädliche APK-Datei installiert und einsatzbereit ist, wird der Benutzer möglicherweise aufgefordert, der App bestimmte Berechtigungen zu erteilen. Benutzer werden daran wahrscheinlich nichts Seltsames finden, da auch die offizielle Bancolombia Personas-App einige Berechtigungen erfordert. Es gibt jedoch eine Anfrage, die sich bei der gefälschten Version abhebt – sie fordert den Benutzer auf, ihr Zugriff auf die Barrierefreiheitsdienste zu gewähren. Fast alle Android-Malware-Familien verfolgen diese Berechtigungen, da sie ihnen fast die volle Kontrolle über das gehackte Gerät gewähren.
Wenn der Coper Banking-Trojaner bekommt, was er will, fährt er fort mit:
- Deaktivieren Sie Google Play Protect.
- Aktivieren Sie die Installation von Apps aus unbekannten Quellen.
- Gewähren Sie zusätzlichen Nutzlasten die erforderliche Berechtigung.
Von der Funktionalität her ist der Banking-Trojaner Coper in der Lage, mittels Overlays komplizierte Phishing-Angriffe durchzuführen. Diese Overlays werden automatisch ausgelöst, wenn das Opfer eine bestimmte Website oder App öffnet, die von einem der Finanzinstitute verwendet wird, auf die Coper abzielt. Das Overlay ist in der Regel so gestaltet, dass es wie die Original-App aussieht – alle dort eingegebenen Daten werden an den Command-and-Control-Server der Angreifer übermittelt.
Der Coper-Trojaner hat interessante Funktionen und Sicherheitsmaßnahmen
Neben dem Overlay-Phishing-Angriff ermöglicht der Coper Banking-Trojaner seinen Betreibern auch:
- Starten Sie einen Keylogger.
- Stehlen Sie die Kontaktliste.
- Verwalten und senden Sie SMS-Nachrichten.
- Benutzerdefinierte Benachrichtigungen anzeigen.
- Sperren Sie das Gerät.
- Apps deinstallieren.
- Selbstentfernung.
Der Trojaner verfügt auch über eine ganz besondere „Sicherheitsfunktion“, um Benutzer daran zu hindern, ihn zu entfernen. Es verfolgt das Verhalten des Benutzers und simuliert ein Tippen auf die Schaltfläche "Home", wenn der Benutzer versucht:
- Greifen Sie auf die Google Play Protect-Einstellungen zu.
- Geräteadministratoren verwalten.
- Zeigen Sie Informationen zum Trojaner in der Liste der installierten Apps an.
- Versuchen Sie, die Berechtigungen der schädlichen App zu verwalten.
Diese einfache Sicherheitsmaßnahme kann sich als sehr effektiv erweisen, da sie Benutzer daran hindert, das Problem selbst zu beheben. Wie Sie sehen, erkunden Entwickler von Banking-Trojanern immer wieder neue Möglichkeiten, ihre Implantate zu verbergen und ihre Entfernung so anspruchsvoll wie möglich zu gestalten. Der beste Weg, sich vor solchen Apps zu schützen oder aktive Infektionen zu entfernen, ist die Verwendung einer aktuellen Android-Antivirus-App.
