Trojan Coper na Androida atakuje kolumbijskich użytkowników

Coper to nowo zidentyfikowane zagrożenie, które wydaje się mieć cechy typowe dla trojanów bankowych. Chodzi wyłącznie o urządzenia mobilne z systemem Android i jest w stanie dotrzeć do szerokiego grona instytucji finansowych. Wydaje się jednak, że jego najwyższym priorytetem są banki kolumbijskie. Trojan bankowy Coper jest identyfikowany przez renomowane oprogramowanie antywirusowe, a dzięki aktualnemu narzędziu bezpieczeństwa możesz chronić swoje dane i smartfona. Zapewni również ochronę przed podobnymi zagrożeniami, takimi jak trojan bankowy Bizarro .

Trojan bankowy Coper rozprzestrzenia się za pośrednictwem fałszywych aplikacji

Kampanie propagujące złośliwe oprogramowanie na dużą skalę często wykorzystują wiele technik i strategii w celu zwiększenia zasięgu. W przypadku trojana Coper Banking jego twórcy nadużywają fałszywych wersji „Bancolombia Personas”, oficjalnej aplikacji bankowej Bancolombia. Fałszywy instalator używa tego samego logo i nazwy co oryginał, ale nie można go znaleźć w sklepie Google Play. Jeśli chodzi o sposób promowania szkodliwego instalatora, przestępcy mogą stosować wiele podejść – spam e-mail, spam SMS, fałszywe reklamy, media społecznościowe i wiele innych.

Jak działa atak trojana bankowego Coper?

Gdy złośliwy plik APK zostanie zainstalowany i gotowy do działania, użytkownik może zostać poproszony o przyznanie aplikacji określonych uprawnień. Użytkownicy raczej nie znajdą w tym nic dziwnego, ponieważ oficjalna aplikacja Bancolombia Personas również wymaga pewnych uprawnień. Jest jednak jedno żądanie, które wyróżnia się na temat fałszywej wersji – prosi użytkownika o przyznanie mu dostępu do usług ułatwień dostępu. Prawie wszystkie rodziny złośliwego oprogramowania na Androida korzystają z tych uprawnień, ponieważ zapewniają im prawie pełną kontrolę nad zhakowanym urządzeniem.

Jeśli trojan bankowy Coper otrzyma to, czego chce, przejdzie do:

• Wyłącz Google Play Protect.
• Włącz instalację aplikacji z nieznanych źródeł.
• Przyznaj dodatkowym ładunkom potrzebne uprawnienia.

Pod względem funkcjonalności trojan Coper Banking jest w stanie przeprowadzać skomplikowane ataki phishingowe za pomocą nakładek. Te nakładki są uruchamiane automatycznie za każdym razem, gdy ofiara otwiera określoną stronę internetową lub aplikację używaną przez jedną z instytucji finansowych, do których atakuje Coper. Nakładka jest zwykle zaprojektowana tak, aby wyglądała jak oryginalna aplikacja – wszelkie wprowadzone tam dane są przesyłane do serwera dowodzenia atakujących.

Trojan Coper ma ciekawe funkcje i środki bezpieczeństwa

Oprócz ataków typu overlay phishing trojan Coper Banking umożliwia również swoim operatorom:

• Uruchom keyloggera.
• Ukraść listę kontaktów.
• Zarządzaj i wysyłaj wiadomości SMS.
• Wyświetlaj powiadomienia niestandardowe.
• Zablokuj urządzenie.
• Odinstaluj aplikacje.
• Samousunięcie.

Trojan posiada również bardzo osobliwą funkcję „zabezpieczeń”, która powstrzymuje użytkowników przed jego usunięciem. Śledzi zachowanie użytkownika i symuluje dotknięcie przycisku „Strona główna”, jeśli użytkownik spróbuje:

• Uzyskaj dostęp do ustawień Google Play Protect.
• Zarządzaj administratorami urządzeń.
• Wyświetl informacje o tronie na liście zainstalowanych aplikacji.
• Spróbuj zarządzać uprawnieniami złośliwej aplikacji.

Ten prosty środek bezpieczeństwa może okazać się bardzo skuteczny, ponieważ uniemożliwi użytkownikom samodzielne rozwiązanie problemu. Jak widać, twórcy trojanów bankowych zawsze badają nowe możliwości ukrycia swoich implantów i uczynienia ich usuwanie tak trudnym, jak to tylko możliwe. Najlepszym sposobem ochrony przed takimi aplikacjami lub usunięcia aktywnych infekcji jest korzystanie z aktualnej aplikacji antywirusowej na Androida.