Coper Android Trojan slår colombianska användare
Coper är ett nyligen identifierat hot som verkar ha funktioner som är typiska för banktrojaner. Det går exklusivt efter Android-mobila enheter och det kan rikta sig till ett brett utbud av finansinstitut. Dess högsta prioritet verkar dock vara colombianska banker. Coper Banking Trojan kan identifieras med ansedd antivirusprogramvara, och du kan hålla dina data och smarta telefoner säkra med ett uppdaterat säkerhetsverktyg. Det kommer också att skydda dig från liknande hot som Bizarro Banking Trojan .
Table of Contents
Coper Banking Trojan sprids genom falska appar
Storskaliga spridningskampanjer för skadlig programvara använder ofta flera tekniker och strategier för att förbättra deras räckvidd. När det gäller Coper Banking Trojan missbrukar dess skapare falska versioner av 'Bancolombia Personas', den officiella bankappen för Bancolombia. Det falska installationsprogrammet använder samma logotyp och namn som originalet, men det finns inte i Google Play Butik. När det gäller hur det skadliga installationsprogrammet marknadsförs, kan brottslingarna använda flera metoder - skräppost via e-post, skräppostmeddelanden, falska annonser, sociala medier och mer.
Hur fungerar Coper Banking Trojan's Attack?
När den skadliga APK-filen är installerad och redo att gå kan användaren uppmanas att ge appen vissa behörigheter. Det är osannolikt att användare hittar något konstigt om detta eftersom den officiella Bancolombia Personas-appen också kräver vissa behörigheter. Det finns dock en förfrågan som sticker ut om den falska versionen - den ber användaren att ge den åtkomst till tillgänglighetstjänster. Nästan alla Android-skadliga familjer följer dessa behörigheter eftersom de ger dem nästan full kontroll över den hackade enheten.
Om Coper Banking Trojan får vad den vill, fortsätter den till:
- Inaktivera Google Play Protect.
- Aktivera installationen av appar från okända källor.
- Ge ytterligare nyttolaster det tillstånd de behöver.
När det gäller funktionalitet kan Coper Banking Trojan utföra komplicerade nätfiskeattacker med hjälp av överlägg. Dessa överlägg aktiveras automatiskt när offret öppnar en specifik webbplats eller app som används av en av de finansiella institutioner som Coper riktar in sig på. Överlägget är vanligtvis utformat för att se ut som den ursprungliga appen - all data som anges där skickas till angriparnas kommando-och-kontrollserver.
Coper Trojan har intressanta funktioner och säkerhetsåtgärder
Förutom överläggsfiske-attacken gör Coper Banking Trojan också sina operatörer att:
- Starta en keylogger.
- Stjäl kontaktlistan.
- Hantera och skicka SMS-meddelanden.
- Visa anpassade aviseringar.
- Lås enheten.
- Avinstallera appar.
- Självborttagning.
Trojanen har också en mycket märklig "säkerhetsfunktion" som hindrar användare från att ta bort den. Den spårar användarens beteende och simulerar en tryckning på "Hem" -knappen om användaren försöker:
- Gå till inställningarna för Google Play Protect.
- Hantera enhetsadministratörer.
- Visa information om Trojan i listan över installerade appar.
- Försök att hantera behörigheterna för den skadliga appen.
Denna enkla säkerhetsåtgärd kan visa sig vara mycket effektiv eftersom den kommer att hindra användare från att felsöka problemet på egen hand. Som du kan se, utvecklar banktrojaner alltid nya möjligheter att dölja sina implantat och göra borttagningen så utmanande som möjligt. Det bästa sättet att skydda dig från sådana appar eller ta bort aktiva infektioner är att använda en uppdaterad Android-antivirusapp.
