Coper Android Trojan colpisce gli utenti colombiani

Coper è una minaccia appena identificata, che sembra avere caratteristiche tipiche dei trojan bancari. Si rivolge esclusivamente ai dispositivi mobili Android ed è in grado di rivolgersi a un'ampia gamma di istituti finanziari. La sua massima priorità, tuttavia, sembra essere costituita dalle banche colombiane. Il Coper Banking Trojan è identificabile da un software antivirus affidabile e puoi proteggere i tuoi dati e il tuo smartphone utilizzando uno strumento di sicurezza aggiornato. Ti proteggerà anche da minacce simili come il Bizarro Banking Trojan .

Coper Banking Trojan diffuso attraverso app false Through

Le campagne di propagazione di malware su larga scala spesso impiegano più tecniche e strategie per migliorare la loro portata. Nel caso del trojan bancario Coper, i suoi creatori stanno abusando di versioni false di "Bancolombia Personas", l'app bancaria ufficiale di Bancolombia. Il falso programma di installazione utilizza lo stesso logo e nome dell'originale, ma non si trova sul Google Play Store. Per quanto riguarda il modo in cui viene promosso il programma di installazione dannoso, i criminali potrebbero utilizzare diversi approcci: e-mail spam, messaggi di testo spam, annunci falsi, social media e altro ancora.

Come funziona l'attacco di Coper Banking Trojan?

Una volta che il file APK dannoso è installato e pronto per l'uso, all'utente potrebbe essere richiesto di concedere all'app determinate autorizzazioni. È improbabile che gli utenti trovino qualcosa di strano al riguardo poiché anche l'app ufficiale di Bancolombia Personas richiede alcune autorizzazioni. Tuttavia, c'è una richiesta che si distingue per la versione falsa: chiede all'utente di concedergli l'accesso ai servizi di accessibilità. Quasi tutte le famiglie di malware Android cercano queste autorizzazioni perché garantiscono loro il controllo quasi completo sul dispositivo violato.

Se il Trojan bancario Coper ottiene ciò che vuole, procederà a:

• Disattiva Google Play Protect.
• Abilita l'installazione di app da fonti sconosciute.
• Concedi ai payload aggiuntivi l'autorizzazione di cui hanno bisogno.

In termini di funzionalità, il Trojan Banking Coper è in grado di eseguire complicati attacchi di phishing utilizzando gli overlay. Questi overlay vengono attivati automaticamente ogni volta che la vittima apre un sito Web o un'app specifici utilizzati da uno degli istituti finanziari presi di mira da Coper. L'overlay è solitamente progettato per assomigliare all'app originale: tutti i dati inseriti vengono inviati al server di comando e controllo degli aggressori.

Il Trojan Coper ha caratteristiche e misure di sicurezza interessanti

Oltre all'attacco di phishing overlay, il Trojan Banking Coper consente ai suoi operatori anche di:

• Avvia un keylogger.
• Ruba la lista dei contatti.
• Gestire e inviare messaggi SMS.
• Visualizza notifiche personalizzate.
• Blocca il dispositivo.
• Disinstalla app.
• Auto-rimozione.

Il Trojan ha anche una caratteristica "sicurezza" molto particolare per impedire agli utenti di rimuoverlo. Tiene traccia del comportamento dell'utente e simulerà un tocco sul pulsante "Home" se l'utente tenta di:

• Accedi alle impostazioni di Google Play Protect.
• Gestisci gli amministratori dei dispositivi.
• Visualizza le informazioni sul Trojan nell'elenco delle app installate.
• Prova a gestire i permessi dell'app dannosa.

Questa semplice misura di sicurezza può rivelarsi molto efficace poiché impedirà agli utenti di risolvere da soli il problema. Come puoi vedere, gli sviluppatori di trojan bancari esplorano sempre nuove opportunità per nascondere i loro impianti e rendere la loro rimozione il più impegnativa possibile. Il modo migliore per proteggersi da tali app o per rimuovere le infezioni attive è utilizzare un'app antivirus Android aggiornata.