„Coper Android Trojan“ streikuoja Kolumbijos vartotojus
Coper yra naujai nustatyta grėsmė, kuri, atrodo, turi savybių, būdingų bankų Trojos arklys. Tai taikoma tik „Android“ mobiliesiems įrenginiams ir ji gali būti skirta įvairiausioms finansų įstaigoms. Tačiau atrodo, kad jos pagrindinis prioritetas yra Kolumbijos bankai. „Coper Banking Trojan“ galima atpažinti iš patikimos antivirusinės programinės įrangos, todėl galite saugoti savo duomenis ir išmanųjį telefoną naudodami naujausią saugos įrankį. Tai taip pat apsaugos jus nuo panašių grėsmių, tokių kaip „ Bizarro Banking Trojan“ .
Table of Contents
Trojanas „Coper Banking“ paplito per padirbtas programas
Didelio masto kenkėjiškų programų platinimo kampanijose dažnai naudojami keli būdai ir strategijos, siekiant pagerinti jų pasiekiamumą. „Coper Banking Trojan“ atveju jo kūrėjai piktnaudžiauja netikra „Bancolombia Personas“ - oficialios Bancolombia bankų programos - versijomis. Netikras diegimo įrankis naudoja tą patį logotipą ir pavadinimą kaip originalas, tačiau jo nėra „Google Play“ parduotuvėje. Kalbant apie kenkėjiško diegimo programos reklamavimo būdą, nusikaltėliai gali naudoti kelis būdus - el. Pašto šlamštą, teksto pranešimų šlamštą, padirbtus skelbimus, socialinę žiniasklaidą ir dar daugiau.
Kaip veikia „Coper Banking Trojan“ ataka?
Kai kenkėjiškas APK failas bus įdiegtas ir paruoštas naudoti, vartotojas gali būti paragintas suteikti programai tam tikrus leidimus. Vargu ar vartotojai ras nieko keisto, nes oficialiai „Bancolombia Personas“ programai taip pat reikia tam tikrų leidimų. Tačiau yra viena užklausa, kuri išsiskiria netikrąja versija - ji prašo vartotojo suteikti jai prieigą prie „Accessibility Services“. Beveik visos „Android“ kenkėjiškų programų šeimos naudojasi šiais leidimais, nes suteikia joms beveik visišką kontrolę įsilaužto įrenginio atžvilgiu.
Jei „Coper Banking Trojan“ gauna tai, ko nori, jis tęs:
- Išjunkite „Google Play Protect“.
- Įgalinkite programų diegimą iš nežinomų šaltinių.
- Suteikite jiems reikalingą leidimą papildomoms naudingoms apkrovoms.
Kalbant apie funkcionalumą, „Coper Banking Trojan“ gali atlikti sudėtingas sukčiavimo išpuolius, naudodamas perdangas. Šios perdangos suaktyvinamos automatiškai, kai auka atidaro konkrečią svetainę ar programą, kurią naudoja viena iš Coperio taikomų finansų įstaigų. Paprastai perdanga sukurta taip, kad atrodytų taip, kaip originali programa - visi joje įvesti duomenys pateikiami užpuolikų komandų ir valdymo serveriams.
„Coper Trojan“ turi įdomių funkcijų ir saugumo priemonių
Be perdengimo sukčiavimo atakos, „Coper Banking Trojan“ taip pat leidžia savo operatoriams:
- Paleiskite klaviatūros mygtuką.
- Pavogti kontaktų sąrašą.
- Tvarkykite ir siųskite SMS žinutes.
- Rodyti tinkintus pranešimus.
- Užrakinkite įrenginį.
- Pašalinkite programas.
- Savęs pašalinimas.
Trojos arklys taip pat turi labai savitą „saugumo“ funkciją, neleidžiančią vartotojams ją pašalinti. Jis stebi vartotojo elgseną ir imituos mygtuką „Pagrindinis“ palietimą, jei vartotojas bandys:
- Pasiekite „Google Play Protect“ nustatymus.
- Tvarkykite įrenginio administratorius.
- Peržiūrėkite informaciją apie Trojaną įdiegtų programų sąraše.
- Pabandykite tvarkyti kenkėjiškos programos leidimus.
Ši paprasta saugumo priemonė gali pasirodyti labai veiksminga, nes ji neleis vartotojams patiems išspręsti problemos. Kaip matote, bankininkystės Trojos arklys kūrėjai visada ieško naujų galimybių paslėpti implantus ir padaryti juos kuo sunkesnius. Geriausias būdas apsisaugoti nuo tokių programų arba pašalinti aktyvias infekcijas yra naudoti naujausią „Android“ antivirusinę programą.
