Android-троян Coper поражает пользователей в Колумбии

Coper - это недавно обнаруженная угроза, которая, по всей видимости, имеет функции, типичные для банковских троянов. Он предназначен исключительно для мобильных устройств Android и может быть нацелен на широкий круг финансовых учреждений. Однако его главным приоритетом, по-видимому, являются колумбийские банки. Трояна Coper Banking можно идентифицировать с помощью надежного антивирусного программного обеспечения, и вы можете защитить свои данные и смартфон с помощью современного инструмента безопасности. Он также защитит вас от подобных угроз, таких как троян Bizarro Banking .

Банковский троян Coper распространяется через поддельные приложения

В крупномасштабных кампаниях по распространению вредоносных программ часто используются различные методы и стратегии для увеличения охвата. В случае трояна Coper Banking его создатели злоупотребляют поддельными версиями Bancolombia Personas, официального банковского приложения Bancolombia. Поддельный установщик использует тот же логотип и имя, что и оригинал, но его нет в магазине Google Play. Что касается способа продвижения вредоносного установщика, злоумышленники могут использовать несколько подходов - спам по электронной почте, спам в текстовых сообщениях, поддельная реклама, социальные сети и многое другое.

Как работает атака банковского троянца Coper?

Когда вредоносный APK-файл установлен и готов к работе, пользователю может быть предложено предоставить приложению определенные разрешения. Пользователи вряд ли найдут в этом что-то странное, поскольку официальное приложение Bancolombia Personas также требует некоторых разрешений. Однако есть один запрос, который выделяется в отношении поддельной версии - он просит пользователя предоставить ему доступ к службам доступности. Почти все семейства вредоносных программ для Android используют эти разрешения, потому что они предоставляют им почти полный контроль над взломанным устройством.

Если троян Coper Banking получит то, что хочет, он перейдет к:

• Отключите Google Play Protect.
• Разрешите установку приложений из неизвестных источников.
• Предоставьте дополнительным элементам полезной нагрузки необходимое разрешение.

Что касается функциональности, троянец Coper Banking способен выполнять сложные фишинговые атаки с помощью оверлеев. Эти оверлеи запускаются автоматически, когда жертва открывает определенный веб-сайт или приложение, используемое одним из финансовых учреждений, на которое нацелен Coper. Оверлей обычно выглядит так же, как и исходное приложение - любые введенные в него данные передаются на командный сервер злоумышленников.

У троянца Coper есть интересные функции и меры безопасности.

Помимо оверлейной фишинг-атаки, троян Coper Banking также позволяет своим операторам:

• Запустите кейлоггер.
• Украсть список контактов.
• Управляйте и отправляйте SMS-сообщения.
• Отображать настраиваемые уведомления.
• Заблокируйте устройство.
• Удалите приложения.
• Самостоятельное удаление.

Троянец также имеет очень своеобразную функцию «безопасности», не позволяющую пользователям удалить его. Он отслеживает поведение пользователя и имитирует нажатие кнопки «Домой», если пользователь пытается:

• Зайдите в настройки Google Play Protect.
• Управляйте администраторами устройства.
• Просмотреть информацию о троянце в списке установленных приложений.
• Попробуйте управлять разрешениями вредоносного приложения.

Эта простая мера безопасности может оказаться очень эффективной, поскольку не позволит пользователям самостоятельно устранять неполадки. Как видите, разработчики банковских троянцев постоянно ищут новые возможности скрыть свои имплантаты и сделать их удаление максимально сложным. Лучший способ защитить себя от таких приложений или удалить активные инфекции - использовать новейшее антивирусное приложение для Android.