Copybara Mobile Malware atua como Trojan bancário

Copybara é o nome de uma variedade de malware móvel que se acredita pertencer à família mais ampla de malware Brata.

Brata consiste no trojan móvel Copybara e no AmexTroll e no malware Brata real.

Copybara é um trojan móvel direcionado a dispositivos Android. O malware depende do uso indevido de serviços de acessibilidade no dispositivo Android para extrair informações do dispositivo e cometer diferentes atividades fraudulentas.

A Copybara se especializou no que é chamado de "fraude no dispositivo" e é, em essência, o abuso de sobreposições invisíveis que coletam informações inseridas pelo usuário. O malware também possui amplos recursos de coleta de dados que incluem acesso e exfiltração de dados de listas de contatos. O malware Copybara também pode executar o que é chamado de "streaming de tela" - essencialmente dando aos invasores uma visão em tempo real do que está acontecendo na tela do dispositivo.

O Copybara é distribuído principalmente por meio de ataques de smishing e phishing, com mensagens falsas do banco da vítima que incluem um link malicioso e operadoras de telefone ao vivo trabalhando com os hackers, que orientam ainda mais a vítima a implantar o malware.

O malware móvel Copybara foi implantado extensivamente em dispositivos localizados na Itália.