Copybara Mobile Malware fungiert als Banking-Trojaner
Copybara ist der Name eines Stamms mobiler Malware, von dem angenommen wird, dass er zur breiteren Familie der Brata-Malware gehört.
Brata besteht aus dem mobilen Trojaner Copybara und AmexTroll und der eigentlichen Brata-Malware.
Copybara ist ein mobiler Trojaner, der auf Android-Geräte abzielt. Die Malware beruht auf dem Missbrauch von Eingabehilfen auf dem Android-Gerät, um Informationen vom Gerät zu kratzen und verschiedene betrügerische Aktivitäten zu begehen.
Copybara hat sich auf den sogenannten „On-Device-Betrug“ spezialisiert und ist im Wesentlichen der Missbrauch von unsichtbaren Overlays, die vom Benutzer eingegebene Informationen sammeln. Die Malware verfügt auch über umfangreiche Datenerfassungsfunktionen, die den Zugriff auf und die Exfiltration von Daten aus Kontaktlisten umfassen. Die Copybara-Malware kann auch sogenanntes „Screenstreaming“ durchführen – im Wesentlichen gibt Angreifern eine Echtzeitansicht dessen, was auf dem Bildschirm des Geräts passiert.
Copybara wird hauptsächlich durch Smishing- und Phishing-Angriffe verbreitet, mit gefälschten Nachrichten von der Bank des Opfers, die einen bösartigen Link enthalten, und Live-Telefonbetreibern, die mit den Hackern zusammenarbeiten, die das Opfer weiter anleiten, die Malware einzusetzen.
Die mobile Malware Copybara wurde ausgiebig auf Geräten in Italien eingesetzt.