Coper Android 木馬攻擊哥倫比亞用戶
Coper 是一種新發現的威脅,它似乎具有銀行木馬的典型特徵。它專門針對 Android 移動設備,並且能夠針對廣泛的金融機構。然而,其首要任務似乎是哥倫比亞銀行。 Coper Banking Trojan 可被信譽良好的防病毒軟件識別,您可以使用最新的安全工具來保護您的數據和智能手機的安全。它還可以保護您免受Bizarro 銀行木馬等類似威脅的侵害。
Table of Contents
Coper Banking Trojan 通過虛假應用程序傳播
大規模的惡意軟件傳播活動通常採用多種技術和策略來擴大其影響範圍。就 Coper Banking 木馬而言,其創建者正在濫用 Bancolombia 官方銀行應用程序“Bancolombia Personas”的假冒版本。假安裝程序使用與原始安裝程序相同的徽標和名稱,但在 Google Play 商店中找不到。至於惡意安裝程序的推廣方式,犯罪分子可能會使用多種方法——電子郵件垃圾郵件、垃圾短信、虛假廣告、社交媒體等等。
Coper Banking木馬的攻擊方式是怎樣的?
一旦安裝了惡意 APK 文件並準備就緒,系統可能會提示用戶授予應用程序某些權限。用戶不太可能對此感到奇怪,因為官方 Bancolombia Personas 應用程序也需要一些權限。但是,有一個關於偽造版本的請求很突出——它要求用戶授予其訪問輔助功能服務的權限。幾乎所有的 Android 惡意軟件系列都追求這些權限,因為它們授予他們對被黑設備的幾乎完全控制權。
如果 Coper Banking 木馬得到它想要的東西,它將繼續:
- 禁用 Google Play 保護。
- 允許安裝來自未知來源的應用程序。
- 授予其他有效負載所需的權限。
就功能而言,Coper Banking Trojan 能夠利用疊加層進行複雜的網絡釣魚攻擊。每當受害者打開 Coper 所針對的金融機構之一使用的特定網站或應用程序時,這些覆蓋就會自動觸發。覆蓋層通常被設計成看起來就像原始應用程序一樣——在那裡輸入的任何數據都會提交給攻擊者的命令和控制服務器。
Coper Trojan 具有有趣的功能和安全措施
除了覆蓋網絡釣魚攻擊之外,Coper Banking 木馬還使其運營商能夠:
- 啟動鍵盤記錄器。
- 竊取聯繫人列表。
- 管理和發送短信。
- 顯示自定義通知。
- 鎖定設備。
- 卸載應用程序。
- 自卸。
該木馬還有一個非常奇特的“安全”功能來阻止用戶刪除它。它會跟踪用戶的行為,並在用戶嘗試以下操作時模擬點擊“主頁”按鈕:
- 訪問 Google Play 保護設置。
- 管理設備管理員。
- 在已安裝的應用程序列表中查看有關木馬的信息。
- 嘗試管理惡意應用程序的權限。
這種簡單的安全措施可能會非常有效,因為它會阻止用戶自行解決問題。正如您所看到的,銀行木馬的開發者一直在探索新的機會來隱藏他們的植入物並儘可能地使他們的移除具有挑戰性。保護自己免受此類應用程序侵害或消除活動感染的最佳方法是使用最新的 Android 防病毒應用程序。