Copybara Mobile Malware fungeert als banktrojan
Copybara is de naam van een soort mobiele malware die wordt verondersteld te behoren tot de bredere familie van Brata-malware.
Brata bestaat uit de mobiele trojan Copybara en de AmexTroll en de eigenlijke Brata-malware.
Copybara is een mobiele trojan die zich richt op Android-apparaten. De malware maakt misbruik van toegankelijkheidsservices op het Android-apparaat om informatie van het apparaat te schrapen en verschillende frauduleuze activiteiten uit te voeren.
Copybara is gespecialiseerd in wat "fraude op het apparaat" wordt genoemd en is in wezen misbruik van onzichtbare overlays die informatie verzamelen die door de gebruiker is ingevoerd. De malware heeft ook uitgebreide mogelijkheden voor het verzamelen van gegevens, waaronder het openen en exfiltreren van gegevens uit contactlijsten. De Copybara-malware kan ook zogenaamde "screenstreaming" uitvoeren, waardoor aanvallers in wezen een realtime beeld krijgen van wat er op het scherm van het apparaat gebeurt.
Copybara wordt voornamelijk verspreid via smishing- en phishing-aanvallen, met nepberichten van de bank van het slachtoffer met een kwaadaardige link en live telefoonoperators die samenwerken met de hackers, die het slachtoffer verder begeleiden om de malware te implementeren.
De mobiele malware Copybara is uitgebreid ingezet op apparaten in Italië.