Copybara Mobile Malware agisce come un Trojan bancario

Copybara è il nome di un ceppo di malware mobile che si ritiene appartenga alla più ampia famiglia di malware Brata.

Brata è costituito dal trojan mobile Copybara, dall'AmexTroll e dal vero malware Brata.

Copybara è un trojan mobile destinato ai dispositivi Android. Il malware si basa sull'uso improprio dei servizi di accessibilità sul dispositivo Android per estrarre informazioni dal dispositivo e commettere diverse attività fraudolente.

Copybara è specializzato in quella che viene chiamata "frode sul dispositivo" ed è, in sostanza, l'abuso di overlay invisibili che raccolgono informazioni inserite dall'utente. Il malware ha anche ampie capacità di raccolta dei dati che includono l'accesso e l'esfiltrazione dei dati dagli elenchi di contatti. Il malware Copybara può anche eseguire quello che viene chiamato "screenstreaming", offrendo essenzialmente agli aggressori una visione in tempo reale di ciò che sta accadendo sullo schermo del dispositivo.

Copybara viene distribuito principalmente attraverso attacchi di smishing e phishing, con messaggi falsi dalla banca della vittima che includono un collegamento dannoso e operatori telefonici attivi che lavorano con gli hacker, che guidano ulteriormente la vittima a distribuire il malware.

Il malware mobile Copybara è stato ampiamente distribuito su dispositivi ubicati in Italia.