Le cheval de Troie Coper Android frappe les utilisateurs colombiens

80% Of Retail Apps Leak Personal Data

Coper est une menace nouvellement identifiée, qui semble avoir des caractéristiques typiques des chevaux de Troie bancaires. Il s'attaque exclusivement aux appareils mobiles Android et est capable de cibler un large éventail d'institutions financières. Sa priorité absolue, cependant, semble être les banques colombiennes. Le cheval de Troie Coper Banking est identifiable par un logiciel antivirus réputé, et vous pouvez protéger vos données et votre smartphone en utilisant un outil de sécurité à jour. Il vous protégera également de menaces similaires telles que le cheval de Troie bancaire Bizarro .

Le cheval de Troie Coper Banking se propage via de fausses applications

Les campagnes de propagation de logiciels malveillants à grande échelle utilisent souvent plusieurs techniques et stratégies pour améliorer leur portée. Dans le cas du cheval de Troie Coper Banking, ses créateurs abusent de fausses versions de « Bancolombia Personas », l'application bancaire officielle de Bancolombia. Le faux programme d'installation utilise le même logo et le même nom que l'original, mais il ne se trouve pas sur le Google Play Store. En ce qui concerne la façon dont le programme d'installation malveillant est promu, les criminels peuvent utiliser plusieurs approches : spam par e-mail, spam par SMS, fausses publicités, réseaux sociaux, etc.

Comment fonctionne l'attaque du cheval de Troie Coper Banking ?

Une fois le fichier APK malveillant installé et prêt à être utilisé, l'utilisateur peut être invité à accorder certaines autorisations à l'application. Il est peu probable que les utilisateurs trouvent quelque chose d'étrange à ce sujet, car l'application officielle Bancolombia Personas nécessite également certaines autorisations. Cependant, il y a une demande qui se démarque de la fausse version - elle demande à l'utilisateur de lui accorder l'accès aux services d'accessibilité. Presque toutes les familles de logiciels malveillants Android recherchent ces autorisations, car elles leur accordent un contrôle presque total sur l'appareil piraté.

Si le cheval de Troie Coper Banking obtient ce qu'il veut, il procédera à :

  • Désactivez Google Play Protect.
  • Activez l'installation d'applications provenant de sources inconnues.
  • Accordez aux charges utiles supplémentaires l'autorisation dont elles ont besoin.

En termes de fonctionnalité, le cheval de Troie Coper Banking est capable de mener des attaques de phishing complexes en utilisant des overlays. Ces superpositions sont déclenchées automatiquement chaque fois que la victime ouvre un site Web ou une application spécifique utilisé par l'une des institutions financières ciblées par Coper. La superposition est généralement conçue pour ressembler à l'application d'origine - toutes les données qui y sont saisies sont soumises au serveur de commande et de contrôle des attaquants.

Le cheval de Troie Coper a des fonctionnalités et des mesures de sécurité intéressantes

En plus de l'attaque de phishing superposée, le cheval de Troie Coper Banking permet également à ses opérateurs de :

  • Lancez un keylogger.
  • Voler la liste de contacts.
  • Gérer et envoyer des messages SMS.
  • Afficher des notifications personnalisées.
  • Verrouillez l'appareil.
  • Désinstallez les applications.
  • Auto-retrait.

Le cheval de Troie possède également une fonction de « sécurité » très particulière pour empêcher les utilisateurs de le supprimer. Il suit le comportement de l'utilisateur et simule un appui sur le bouton « Accueil » si l'utilisateur essaie de :

  • Accédez aux paramètres de Google Play Protect.
  • Gérer les administrateurs d'appareils.
  • Affichez les informations sur le cheval de Troie dans la liste des applications installées.
  • Essayez de gérer les autorisations de l'application malveillante.

Cette simple mesure de sécurité peut s'avérer très efficace car elle empêchera les utilisateurs de résoudre eux-mêmes le problème. Comme vous pouvez le voir, les développeurs de chevaux de Troie bancaires explorent toujours de nouvelles opportunités pour dissimuler leurs implants et rendre leur retrait aussi difficile que possible. La meilleure façon de vous protéger contre de telles applications ou de supprimer les infections actives est d'utiliser une application antivirus Android à jour.

Par Ruik
July 26, 2021
Trojan
Français
July 26, 2021
Trojan

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.