Copybara Mobile Malware atua como Trojan bancário
Copybara é o nome de uma variedade de malware móvel que se acredita pertencer à família mais ampla de malware Brata.
Brata consiste no trojan móvel Copybara e no AmexTroll e no malware Brata real.
Copybara é um trojan móvel direcionado a dispositivos Android. O malware depende do uso indevido de serviços de acessibilidade no dispositivo Android para extrair informações do dispositivo e cometer diferentes atividades fraudulentas.
A Copybara se especializou no que é chamado de "fraude no dispositivo" e é, em essência, o abuso de sobreposições invisíveis que coletam informações inseridas pelo usuário. O malware também possui amplos recursos de coleta de dados que incluem acesso e exfiltração de dados de listas de contatos. O malware Copybara também pode executar o que é chamado de "streaming de tela" - essencialmente dando aos invasores uma visão em tempo real do que está acontecendo na tela do dispositivo.
O Copybara é distribuído principalmente por meio de ataques de smishing e phishing, com mensagens falsas do banco da vítima que incluem um link malicioso e operadoras de telefone ao vivo trabalhando com os hackers, que orientam ainda mais a vítima a implantar o malware.
O malware móvel Copybara foi implantado extensivamente em dispositivos localizados na Itália.