CoperAndroidトロイの木馬がコロンビアのユーザーを襲う
Coperは新たに特定された脅威であり、バンキング型トロイの木馬に典型的な機能を備えているようです。これはAndroidモバイルデバイスのみを対象としており、幅広い金融機関をターゲットにすることができます。ただし、その最優先事項はコロンビアの銀行のようです。 Coper Banking Trojanは、信頼できるウイルス対策ソフトウェアによって識別可能であり、最新のセキュリティツールを使用してデータとスマートフォンを安全に保つことができます。 また、Bizarro BankingTrojanのような同様の脅威からあなたを安全に保ちます。
Table of Contents
CoperBankingのトロイの木馬が偽のアプリを介して拡散
大規模なマルウェア伝播キャンペーンでは、多くの場合、リーチを改善するために複数の手法と戦略が採用されています。 Coper Banking Trojanの場合、その作成者は、Bancolombiaの公式バンキングアプリである「BancolombiaPersonas」の偽のバージョンを悪用しています。偽のインストーラーは元のインストーラーと同じロゴと名前を使用していますが、GooglePlayストアにはありません。悪意のあるインストーラーを宣伝する方法については、犯罪者は複数のアプローチを使用する可能性があります–電子メールスパム、テキストメッセージスパム、偽の広告、ソーシャルメディアなど。
Coper Banking Trojanの攻撃はどのように機能しますか?
悪意のあるAPKファイルがインストールされて準備が整うと、ユーザーはアプリに特定の権限を付与するように求められる場合があります。公式のBancolombiaPersonasアプリにもいくつかの権限が必要なため、ユーザーがこれについて奇妙なことを見つける可能性はほとんどありません。ただし、偽のバージョンについて際立っている要求が1つあります。それは、ユーザー補助サービスへのアクセスを許可するようにユーザーに要求することです。ほとんどすべてのAndroidマルウェアファミリーは、ハッキングされたデバイスをほぼ完全に制御できるため、これらのアクセス許可を取得します。
Coper Banking Trojanが必要なものを取得すると、次の手順に進みます。
- GooglePlayプロテクトを無効にします。
- 不明なソースからのアプリのインストールを有効にします。
- 追加のペイロードに必要な権限を付与します。
機能面では、Coper Banking Trojanは、オーバーレイを使用して複雑なフィッシング攻撃を実行できます。これらのオーバーレイは、被害者がCoperが対象とする金融機関の1つが使用する特定のWebサイトまたはアプリを開くたびに自動的にトリガーされます。オーバーレイは通常、元のアプリと同じように見えるように設計されています。そこに入力されたデータはすべて、攻撃者のコマンドアンドコントロールサーバーに送信されます。
Coper Trojanには、興味深い機能とセキュリティ対策があります
オーバーレイフィッシング攻撃に加えて、Coper Banking Trojanは、そのオペレーターが次のことを実行できるようにします。
- キーロガーを起動します。
- 連絡先リストを盗みます。
- SMSメッセージを管理および送信します。
- カスタム通知を表示します。
- デバイスをロックします。
- アプリをアンインストールします。
- 自己除去。
このトロイの木馬には、ユーザーがそれを削除するのを防ぐための非常に独特な「セキュリティ」機能もあります。ユーザーの行動を追跡し、ユーザーが次のことを行おうとすると、[ホーム]ボタンのタップをシミュレートします。
- GooglePlayプロテクトの設定にアクセスします。
- デバイス管理者を管理します。
- インストールされているアプリのリストでトロイの木馬に関する情報を表示します。
- 悪意のあるアプリの権限を管理してみてください。
この単純なセキュリティ対策は、ユーザーが自分で問題のトラブルシューティングを行うのを妨げるため、非常に効果的であることが判明する場合があります。ご覧のとおり、バンキング型トロイの木馬の開発者は、インプラントを隠し、可能な限り除去を困難にする新しい機会を常に模索しています。このようなアプリから身を守る、またはアクティブな感染を取り除く最善の方法は、最新のAndroidアンチウイルスアプリを使用することです。