Copybara Mobile Malware agit comme un cheval de Troie bancaire

Copybara est le nom d'une souche de logiciels malveillants mobiles qui appartiendrait à la famille plus large des logiciels malveillants Brata.

Brata se compose du cheval de Troie mobile Copybara et de l'AmexTroll et du véritable malware Brata.

Copybara est un cheval de Troie mobile ciblant les appareils Android. Le logiciel malveillant s'appuie sur l'utilisation abusive des services d'accessibilité sur l'appareil Android pour extraire des informations de l'appareil et commettre différentes activités frauduleuses.

Copybara s'est spécialisé dans ce qu'on appelle la "fraude sur l'appareil", et consiste essentiellement en l'abus de superpositions invisibles qui collectent les informations saisies par l'utilisateur. Le logiciel malveillant dispose également de capacités étendues de collecte de données, notamment l'accès et l'exfiltration de données à partir de listes de contacts. Le logiciel malveillant Copybara peut également effectuer ce qu'on appelle le "screenstreaming" - donnant essentiellement aux attaquants une vue en temps réel de ce qui se passe sur l'écran de l'appareil.

Copybara est distribué principalement par le biais d'attaques de smishing et de phishing, avec de faux messages de la banque de la victime qui incluent un lien malveillant et des opérateurs téléphoniques en direct travaillant avec les pirates, qui guident davantage la victime pour déployer le logiciel malveillant.

Le malware mobile Copybara a été largement déployé sur des appareils situés en Italie.