Trojan Android da Coper atinge usuários colombianos
O Coper é uma ameaça identificada recentemente, que parece ter características típicas de Trojans bancários. Ele vai atrás exclusivamente de dispositivos móveis Android e é capaz de atingir uma ampla gama de instituições financeiras. Sua principal prioridade, no entanto, parece ser os bancos colombianos. O Trojan Coper Banking é identificável por um software antivírus confiável, e você pode manter seus dados e smartphone protegidos usando uma ferramenta de segurança atualizada. Ele também o manterá protegido contra ameaças semelhantes, como o Trojan Bizarro Banking .
Índice
Trojan Coper Banking espalhado por aplicativos falsos
As campanhas de propagação de malware em grande escala geralmente empregam várias técnicas e estratégias para melhorar seu alcance. No caso do Trojan Coper Banking, seus criadores estão abusando de versões falsas do 'Bancolombia Personas', o aplicativo bancário oficial do Bancolombia. O instalador falso usa o mesmo logotipo e nome do original, mas não é encontrado na Google Play Store. Quanto à forma como o instalador malicioso é promovido, os criminosos podem usar várias abordagens - spam de e-mail, spam de mensagem de texto, anúncios falsos, mídia social e muito mais.
Como funciona o ataque do cavalo de Troia Coper Banking?
Depois que o arquivo APK malicioso estiver instalado e pronto para uso, o usuário pode ser solicitado a conceder ao aplicativo certas permissões. Os usuários provavelmente não encontrarão nada de estranho nisso, já que o aplicativo oficial do Bancolombia Personas também requer algumas permissões. No entanto, há uma solicitação que se destaca sobre a versão falsa - ela pede ao usuário que conceda acesso aos Serviços de Acessibilidade. Quase todas as famílias de malware do Android buscam essas permissões porque elas lhes concedem controle quase total sobre o dispositivo hackeado.
Se o Trojan Coper Banking conseguir o que deseja, ele procederá para:
- Desative o Google Play Protect.
- Habilite a instalação de aplicativos de fontes desconhecidas.
- Conceda às cargas úteis adicionais a permissão de que precisam.
Em termos de funcionalidade, o Trojan Coper Banking é capaz de realizar ataques de phishing complicados usando sobreposições. Essas sobreposições são acionadas automaticamente sempre que a vítima abre um site ou aplicativo específico usado por uma das instituições financeiras visadas pela Coper. A sobreposição geralmente é projetada para se parecer com o aplicativo original - todos os dados inseridos são enviados ao servidor de comando e controle dos invasores.
O Trojan Coper tem recursos interessantes e medidas de segurança
Além do ataque de phishing de sobreposição, o cavalo de Troia Coper Banking também permite que seus operadores:
- Inicie um keylogger.
- Roube a lista de contatos.
- Gerenciar e enviar mensagens SMS.
- Exibir notificações personalizadas.
- Bloqueie o dispositivo.
- Desinstale aplicativos.
- Auto-remoção.
O Trojan também possui um recurso de 'segurança' muito peculiar para impedir que os usuários o removam. Ele rastreia o comportamento do usuário e simula um toque no botão 'Home' se o usuário tentar:
- Acesse as configurações do Google Play Protect.
- Gerenciar administradores de dispositivos.
- Visualize informações sobre o Trojan na lista de aplicativos instalados.
- Tente gerenciar as permissões do aplicativo malicioso.
Essa simples medida de segurança pode acabar sendo muito eficaz, pois evitará que os usuários solucionem o problema por conta própria. Como você pode ver, os desenvolvedores de cavalos de Tróia bancários estão sempre explorando novas oportunidades para ocultar seus implantes e tornar sua remoção o mais desafiadora possível. A melhor maneira de se proteger desses aplicativos ou de remover infecções ativas é usar um aplicativo antivírus Android atualizado.