Coper Android Trojan slår colombianske brukere
Coper er en nylig identifisert trussel, som ser ut til å ha funksjoner som er typiske for banktrojanere. Det følger eksklusivt Android-mobilenheter, og det kan målrette mot et bredt spekter av finansinstitusjoner. Dens høyeste prioritet ser imidlertid ut til å være colombianske banker. Coper Banking Trojan kan identifiseres av anerkjent antivirusprogramvare, og du kan holde dataene og smarttelefonen trygge ved å bruke et oppdatert sikkerhetsverktøy. Det vil også beskytte deg mot lignende trusler som Bizarro Banking Trojan .
Table of Contents
Coper Banking Trojan spredt gjennom falske apper
Storskala forplantningskampanjer for skadelig programvare bruker ofte flere teknikker og strategier for å forbedre rekkevidden. I tilfelle Coper Banking Trojan misbruker skaperne falske versjoner av 'Bancolombia Personas', den offisielle bankappen til Bancolombia. Den falske installatøren bruker samme logo og navn som originalen, men den finnes ikke i Google Play Store. Når det gjelder måten den ondsinnede installatøren blir markedsført på, kan de kriminelle bruke flere tilnærminger - e-post spam, tekstmeldings spam, falske annonser, sosiale medier og mer.
Hvordan fungerer Coper Banking Trojan's Attack?
Når den ondsinnede APK-filen er installert og klar til bruk, kan brukeren bli bedt om å gi appen visse tillatelser. Det er usannsynlig at brukerne finner noe rart om dette siden den offisielle Bancolombia Personas-appen også krever noen tillatelser. Imidlertid er det en forespørsel som skiller seg ut om den falske versjonen - den ber brukeren om å gi den tilgang til tilgjengelighetstjenester. Nesten alle Android-skadelige familier følger disse tillatelsene fordi de gir dem nesten full kontroll over den hackede enheten.
Hvis Coper Banking Trojan får det den vil, vil den fortsette til:
- Deaktiver Google Play Protect.
- Aktiver installasjon av apper fra ukjente kilder.
- Gi ekstra nyttelaster tillatelsen de trenger.
Når det gjelder funksjonalitet, er Coper Banking Trojan i stand til å utføre kompliserte phishing-angrep ved hjelp av overlegg. Disse overleggene utløses automatisk når offeret åpner et bestemt nettsted eller en app som brukes av en av finansinstitusjonene som Coper målretter mot. Overlegget er vanligvis designet for å se ut som den opprinnelige appen - data som er angitt der sendes til kommando-og-kontrollserveren til angriperne.
Coper Trojan har interessante funksjoner og sikkerhetstiltak
I tillegg til overliggende phishing-angrep, gjør Coper Banking Trojan også sine operatører i stand til å:
- Start en nøkkellogger.
- Stjell kontaktlisten.
- Administrer og send SMS-meldinger.
- Vis tilpassede varsler.
- Lås enheten.
- Avinstaller apper.
- Selvfjerning.
Trojanen har også en veldig spesiell "sikkerhets" -funksjon som hindrer brukere i å fjerne den. Den sporer brukerens oppførsel og vil simulere et trykk på 'Hjem' -knappen hvis brukeren prøver å:
- Få tilgang til innstillingene for Google Play Protect.
- Administrer enhetsadministratorer.
- Vis informasjon om Trojan i listen over installerte apper.
- Prøv å administrere tillatelsene til den ondsinnede appen.
Dette enkle sikkerhetstiltaket kan vise seg å være veldig effektivt siden det vil forhindre brukere i å feilsøke problemet alene. Som du kan se, utvikler banktrojanere alltid utforsking av nye muligheter for å skjule implantatene og gjøre fjerningen så utfordrende som mulig. Den beste måten å beskytte deg mot slike apper eller fjerne aktive infeksjoner er å bruke en oppdatert Android-antivirusapp.
