Мобильное вредоносное ПО Copybara действует как банковский троян
Copybara — это название штамма мобильного вредоносного ПО, которое, как считается, принадлежит к более широкому семейству вредоносных программ Brata.
Brata состоит из мобильного трояна Copybara, AmexTroll и самой вредоносной программы Brata.
Copybara — мобильный троян, нацеленный на Android-устройства. Вредоносное ПО основано на неправильном использовании служб специальных возможностей на устройстве Android для сбора информации с устройства и совершения различных мошеннических действий.
Copybara специализируется на том, что называется «мошенничеством на устройстве», и представляет собой, по сути, злоупотребление невидимыми оверлеями, которые собирают информацию, введенную пользователем. Вредоносная программа также обладает широкими возможностями по сбору данных, включая доступ и извлечение данных из списков контактов. Вредоносная программа Copybara также может выполнять то, что называется «потоковым просмотром экрана», по сути, предоставляя злоумышленникам представление в режиме реального времени о том, что происходит на экране устройства.
Copybara распространяется в основном с помощью смишных и фишинговых атак, с поддельными сообщениями от банка жертвы, которые включают вредоносную ссылку и живые телефонные операторы, работающие с хакерами, которые дополнительно направляют жертву для развертывания вредоносного ПО.
Мобильное вредоносное ПО Copybara широко используется на устройствах, расположенных в Италии.