Copybara Mobile Malware działa jak trojan bankowy

Copybara to nazwa szczepu mobilnego szkodliwego oprogramowania, które uważa się za należące do szerszej rodziny szkodliwego oprogramowania Brata.

Brata składa się z mobilnego trojana Copybara i AmexTroll oraz samego złośliwego oprogramowania Brata.

Copybara to mobilny trojan atakujący urządzenia z systemem Android. Złośliwe oprogramowanie polega na niewłaściwym wykorzystywaniu usług ułatwień dostępu na urządzeniu z Androidem w celu wyłuskiwania informacji z urządzenia i popełniania różnych oszukańczych działań.

Copybara specjalizuje się w tak zwanym „oszustwach na urządzeniu” i jest w istocie nadużywaniem niewidocznych nakładek, które zbierają informacje wprowadzane przez użytkownika. Złośliwe oprogramowanie ma również rozbudowane możliwości zbierania danych, które obejmują dostęp do danych z list kontaktów i ich eksfiltrację. Złośliwe oprogramowanie Copybara może również wykonywać tak zwane „przesyłanie strumieniowe ekranu” – zasadniczo dając atakującym podgląd w czasie rzeczywistym tego, co dzieje się na ekranie urządzenia.

Copybara jest dystrybuowana głównie poprzez ataki typu smishing i phishing, z fałszywymi wiadomościami z banku ofiary, które zawierają złośliwe łącze oraz operatorami telefonicznymi pracującymi na żywo z hakerami, którzy dalej kierują ofiarą do wdrożenia szkodliwego oprogramowania.

Mobilne szkodliwe oprogramowanie Copybara zostało szeroko wdrożone na urządzeniach zlokalizowanych we Włoszech.