Coper Android 木马攻击哥伦比亚用户
Coper 是一种新发现的威胁,它似乎具有银行木马的典型特征。它专门针对 Android 移动设备,并且能够针对广泛的金融机构。然而,其首要任务似乎是哥伦比亚银行。 Coper Banking Trojan 可被信誉良好的防病毒软件识别,您可以使用最新的安全工具来保护您的数据和智能手机的安全。它还可以保护您免受Bizarro 银行木马等类似威胁的侵害。
Table of Contents
Coper Banking Trojan 通过虚假应用程序传播
大规模的恶意软件传播活动通常采用多种技术和策略来扩大其影响范围。就 Coper Banking 木马而言,其创建者正在滥用 Bancolombia 官方银行应用程序“Bancolombia Personas”的假冒版本。假安装程序使用与原始安装程序相同的徽标和名称,但在 Google Play 商店中找不到。至于恶意安装程序的推广方式,犯罪分子可能会使用多种方法——电子邮件垃圾邮件、垃圾短信、虚假广告、社交媒体等等。
Coper Banking木马的攻击方式是怎样的?
一旦安装了恶意 APK 文件并准备就绪,系统可能会提示用户授予应用程序某些权限。用户不太可能对此感到奇怪,因为官方 Bancolombia Personas 应用程序也需要一些权限。但是,有一个关于伪造版本的请求很突出——它要求用户授予其访问辅助功能服务的权限。几乎所有的 Android 恶意软件系列都追求这些权限,因为它们授予他们对被黑设备的几乎完全控制权。
如果 Coper Banking 木马得到它想要的东西,它将继续:
- 禁用 Google Play 保护。
- 允许安装来自未知来源的应用程序。
- 授予其他有效负载所需的权限。
就功能而言,Coper Banking Trojan 能够利用叠加层进行复杂的网络钓鱼攻击。每当受害者打开 Coper 所针对的金融机构之一使用的特定网站或应用程序时,这些覆盖就会自动触发。覆盖层通常被设计成看起来就像原始应用程序一样——在那里输入的任何数据都会提交给攻击者的命令和控制服务器。
Coper Trojan 具有有趣的功能和安全措施
除了覆盖网络钓鱼攻击之外,Coper Banking 木马还使其运营商能够:
- 启动键盘记录器。
- 窃取联系人列表。
- 管理和发送短信。
- 显示自定义通知。
- 锁定设备。
- 卸载应用程序。
- 自卸。
该木马还有一个非常奇特的“安全”功能来阻止用户删除它。它会跟踪用户的行为,并在用户尝试以下操作时模拟点击“主页”按钮:
- 访问 Google Play 保护设置。
- 管理设备管理员。
- 在已安装的应用程序列表中查看有关木马的信息。
- 尝试管理恶意应用程序的权限。
这种简单的安全措施可能会非常有效,因为它会阻止用户自行解决问题。如您所见,银行木马的开发人员一直在探索新的机会来隐藏他们的植入物并尽可能地将其移除。保护自己免受此类应用程序侵害或消除活动感染的最佳方法是使用最新的 Android 防病毒应用程序。