Trojan Android da Coper atinge usuários colombianos

O Coper é uma ameaça identificada recentemente, que parece ter características típicas de Trojans bancários. Ele vai atrás exclusivamente de dispositivos móveis Android e é capaz de atingir uma ampla gama de instituições financeiras. Sua principal prioridade, no entanto, parece ser os bancos colombianos. O Trojan Coper Banking é identificável por um software antivírus confiável, e você pode manter seus dados e smartphone protegidos usando uma ferramenta de segurança atualizada. Ele também o manterá protegido contra ameaças semelhantes, como o Trojan Bizarro Banking .

Trojan Coper Banking espalhado por aplicativos falsos

As campanhas de propagação de malware em grande escala geralmente empregam várias técnicas e estratégias para melhorar seu alcance. No caso do Trojan Coper Banking, seus criadores estão abusando de versões falsas do 'Bancolombia Personas', o aplicativo bancário oficial do Bancolombia. O instalador falso usa o mesmo logotipo e nome do original, mas não é encontrado na Google Play Store. Quanto à forma como o instalador malicioso é promovido, os criminosos podem usar várias abordagens - spam de e-mail, spam de mensagem de texto, anúncios falsos, mídia social e muito mais.

Como funciona o ataque do cavalo de Troia Coper Banking?

Depois que o arquivo APK malicioso estiver instalado e pronto para uso, o usuário pode ser solicitado a conceder ao aplicativo certas permissões. Os usuários provavelmente não encontrarão nada de estranho nisso, já que o aplicativo oficial do Bancolombia Personas também requer algumas permissões. No entanto, há uma solicitação que se destaca sobre a versão falsa - ela pede ao usuário que conceda acesso aos Serviços de Acessibilidade. Quase todas as famílias de malware do Android buscam essas permissões porque elas lhes concedem controle quase total sobre o dispositivo hackeado.

Se o Trojan Coper Banking conseguir o que deseja, ele procederá para:

• Desative o Google Play Protect.
• Habilite a instalação de aplicativos de fontes desconhecidas.
• Conceda às cargas úteis adicionais a permissão de que precisam.

Em termos de funcionalidade, o Trojan Coper Banking é capaz de realizar ataques de phishing complicados usando sobreposições. Essas sobreposições são acionadas automaticamente sempre que a vítima abre um site ou aplicativo específico usado por uma das instituições financeiras visadas pela Coper. A sobreposição geralmente é projetada para se parecer com o aplicativo original - todos os dados inseridos são enviados ao servidor de comando e controle dos invasores.

O Trojan Coper tem recursos interessantes e medidas de segurança

Além do ataque de phishing de sobreposição, o cavalo de Troia Coper Banking também permite que seus operadores:

• Inicie um keylogger.
• Roube a lista de contatos.
• Gerenciar e enviar mensagens SMS.
• Exibir notificações personalizadas.
• Bloqueie o dispositivo.
• Desinstale aplicativos.
• Auto-remoção.

O Trojan também possui um recurso de 'segurança' muito peculiar para impedir que os usuários o removam. Ele rastreia o comportamento do usuário e simula um toque no botão 'Home' se o usuário tentar:

• Acesse as configurações do Google Play Protect.
• Gerenciar administradores de dispositivos.
• Visualize informações sobre o Trojan na lista de aplicativos instalados.
• Tente gerenciar as permissões do aplicativo malicioso.

Essa simples medida de segurança pode acabar sendo muito eficaz, pois evitará que os usuários solucionem o problema por conta própria. Como você pode ver, os desenvolvedores de cavalos de Tróia bancários estão sempre explorando novas oportunidades para ocultar seus implantes e tornar sua remoção o mais desafiadora possível. A melhor maneira de se proteger desses aplicativos ou de remover infecções ativas é usar um aplicativo antivírus Android atualizado.