A Coper Android trójai támadja a kolumbiai felhasználókat
A Coper egy újonnan azonosított fenyegetés, amely úgy tűnik, hogy a banki trójaiakra jellemző tulajdonságokkal rendelkezik. Kizárólag az Android mobileszközök után megy, és a pénzügyi intézmények széles körét képes megcélozni. A legfontosabb prioritás azonban a kolumbiai bankok. A Coper Banking trójai programot jó nevű víruskereső szoftver képes azonosítani, és naprakész biztonsági eszköz használatával biztonságban tudja tartani adatait és okostelefonját. Ezenkívül megvédi Önt a hasonló fenyegetésektől, mint például a Bizarro Banking Trojan .
Table of Contents
Coper Banking trójai program hamis alkalmazásokon keresztül terjed
A nagyszabású rosszindulatú programok terjesztési kampányai gyakran több technikát és stratégiát alkalmaznak elérésük javítása érdekében. A Coper Banking Trojan esetében az alkotók visszaélnek a „Bancolombia Personas”, Bancolombia hivatalos banki alkalmazásának hamis verzióival. A hamis telepítő ugyanazt a logót és nevet használja, mint az eredeti, de nem található meg a Google Play Áruházban. Ami a rosszindulatú telepítő reklámozását illeti, a bűnözők többféle megközelítést is alkalmazhatnak - e-mail spam, szöveges üzenetek spamje, hamis hirdetések, közösségi média és így tovább.
Hogyan működik a Coper Banking Trojan támadása?
Miután a rosszindulatú APK fájl telepítve van és használatra kész, a felhasználót arra lehet kérni, hogy adjon bizonyos engedélyeket az alkalmazásnak. A felhasználók valószínűleg nem találnak valami furcsát ebben, mivel a hivatalos Bancolombia Personas alkalmazás is igényel bizonyos engedélyeket. Van azonban egy kérés, amely kiemelkedik a hamis verzióról - arra kéri a felhasználót, hogy adjon hozzáférést az Kisegítő szolgáltatásokhoz. Szinte az összes Android rosszindulatú program-család megfelel ezeknek az engedélyeknek, mert szinte teljes ellenőrzést biztosítanak számukra a feltört eszköz felett.
Ha a Coper Banking trójai megkapja, amit akar, folytatja:
- Tiltsa le a Google Play Protect szolgáltatást.
- Engedélyezze az alkalmazások telepítését ismeretlen forrásokból.
- Adjon további hasznos tehereknek a szükséges engedélyt.
A funkcionalitás szempontjából a Coper Banking trójai képes bonyolult adathalász támadásokat végrehajtani fedvények használatával. Ezek az átfedések automatikusan elindulnak, amikor az áldozat megnyit egy adott webhelyet vagy alkalmazást, amelyet a Coper egyik pénzügyi intézménye használ. Az átfedést általában úgy tervezik, hogy az eredeti alkalmazáshoz hasonlóan nézzen ki - az ott beírt adatokat a támadók parancs-és vezérlőkiszolgálójának továbbítják.
A Coper trójai program érdekes funkciókkal és biztonsági intézkedésekkel rendelkezik
Az átfedéses adathalász támadás mellett a Coper Banking trójai lehetővé teszi az operátorok számára, hogy:
- Indítson billentyűzót.
- Lopja el a névjegyzéket.
- SMS-üzenetek kezelése és küldése.
- Egyéni értesítések megjelenítése.
- Zárja le a készüléket.
- Távolítsa el az alkalmazásokat.
- Önkiszerelés.
A trójai egy nagyon sajátos „biztonsági” funkcióval is rendelkezik, amely megakadályozza a felhasználók eltávolítását. Nyomon követi a felhasználó viselkedését, és szimulálja a „Home” gomb megérintését, ha a felhasználó megpróbálja:
- Nyissa meg a Google Play Protect beállításait.
- Eszközadminisztrátorok kezelése.
- Tekintse meg a trójai programra vonatkozó információkat a telepített alkalmazások listájában.
- Próbálja kezelni a rosszindulatú alkalmazás engedélyeit.
Ez az egyszerű biztonsági intézkedés nagyon hatékonynak bizonyulhat, mivel megakadályozza a felhasználókat, hogy önállóan elhárítsák a problémát. Mint látható, a banki trójai programok fejlesztői mindig új lehetőségeket keresnek implantátumaik elrejtésére és eltávolításukra a lehető legnagyobb kihívást jelentővé. Az ilyen alkalmazásokkal szembeni védelem vagy az aktív fertőzések eltávolításának legjobb módja egy naprakész Android víruskereső alkalmazás használata.