A Coper Android trójai támadja a kolumbiai felhasználókat

A Coper egy újonnan azonosított fenyegetés, amely úgy tűnik, hogy a banki trójaiakra jellemző tulajdonságokkal rendelkezik. Kizárólag az Android mobileszközök után megy, és a pénzügyi intézmények széles körét képes megcélozni. A legfontosabb prioritás azonban a kolumbiai bankok. A Coper Banking trójai programot jó nevű víruskereső szoftver képes azonosítani, és naprakész biztonsági eszköz használatával biztonságban tudja tartani adatait és okostelefonját. Ezenkívül megvédi Önt a hasonló fenyegetésektől, mint például a Bizarro Banking Trojan .

Coper Banking trójai program hamis alkalmazásokon keresztül terjed

A nagyszabású rosszindulatú programok terjesztési kampányai gyakran több technikát és stratégiát alkalmaznak elérésük javítása érdekében. A Coper Banking Trojan esetében az alkotók visszaélnek a „Bancolombia Personas”, Bancolombia hivatalos banki alkalmazásának hamis verzióival. A hamis telepítő ugyanazt a logót és nevet használja, mint az eredeti, de nem található meg a Google Play Áruházban. Ami a rosszindulatú telepítő reklámozását illeti, a bűnözők többféle megközelítést is alkalmazhatnak - e-mail spam, szöveges üzenetek spamje, hamis hirdetések, közösségi média és így tovább.

Hogyan működik a Coper Banking Trojan támadása?

Miután a rosszindulatú APK fájl telepítve van és használatra kész, a felhasználót arra lehet kérni, hogy adjon bizonyos engedélyeket az alkalmazásnak. A felhasználók valószínűleg nem találnak valami furcsát ebben, mivel a hivatalos Bancolombia Personas alkalmazás is igényel bizonyos engedélyeket. Van azonban egy kérés, amely kiemelkedik a hamis verzióról - arra kéri a felhasználót, hogy adjon hozzáférést az Kisegítő szolgáltatásokhoz. Szinte az összes Android rosszindulatú program-család megfelel ezeknek az engedélyeknek, mert szinte teljes ellenőrzést biztosítanak számukra a feltört eszköz felett.

Ha a Coper Banking trójai megkapja, amit akar, folytatja:

• Tiltsa le a Google Play Protect szolgáltatást.
• Engedélyezze az alkalmazások telepítését ismeretlen forrásokból.
• Adjon további hasznos tehereknek a szükséges engedélyt.

A funkcionalitás szempontjából a Coper Banking trójai képes bonyolult adathalász támadásokat végrehajtani fedvények használatával. Ezek az átfedések automatikusan elindulnak, amikor az áldozat megnyit egy adott webhelyet vagy alkalmazást, amelyet a Coper egyik pénzügyi intézménye használ. Az átfedést általában úgy tervezik, hogy az eredeti alkalmazáshoz hasonlóan nézzen ki - az ott beírt adatokat a támadók parancs-és vezérlőkiszolgálójának továbbítják.

A Coper trójai program érdekes funkciókkal és biztonsági intézkedésekkel rendelkezik

Az átfedéses adathalász támadás mellett a Coper Banking trójai lehetővé teszi az operátorok számára, hogy:

• Indítson billentyűzót.
• Lopja el a névjegyzéket.
• SMS-üzenetek kezelése és küldése.
• Egyéni értesítések megjelenítése.
• Zárja le a készüléket.
• Távolítsa el az alkalmazásokat.
• Önkiszerelés.

A trójai egy nagyon sajátos „biztonsági” funkcióval is rendelkezik, amely megakadályozza a felhasználók eltávolítását. Nyomon követi a felhasználó viselkedését, és szimulálja a „Home” gomb megérintését, ha a felhasználó megpróbálja:

• Nyissa meg a Google Play Protect beállításait.
• Eszközadminisztrátorok kezelése.
• Tekintse meg a trójai programra vonatkozó információkat a telepített alkalmazások listájában.
• Próbálja kezelni a rosszindulatú alkalmazás engedélyeit.

Ez az egyszerű biztonsági intézkedés nagyon hatékonynak bizonyulhat, mivel megakadályozza a felhasználókat, hogy önállóan elhárítsák a problémát. Mint látható, a banki trójai programok fejlesztői mindig új lehetőségeket keresnek implantátumaik elrejtésére és eltávolításukra a lehető legnagyobb kihívást jelentővé. Az ilyen alkalmazásokkal szembeni védelem vagy az aktív fertőzések eltávolításának legjobb módja egy naprakész Android víruskereső alkalmazás használata.