Threat Database Mobile Malware Copybara モバイル マルウェア

Copybara モバイル マルウェア

Copybara は、特に Android デバイスに感染するように設計されたモバイル脅威のファミリーです。 Copybara の最初のバージョンは 2021 年の後半に活動を開始したと考えられており、この脅威に関連する攻撃のほとんどは 2022 年に発生しています。この脅威の背後にいるサイバー犯罪者は、ユーザーをだましてダウンロードとインストールをさせるために、高度に調整されたソーシャル エンジニアリング戦術に依存しています。デバイス上のコピーバラ。これらの特性により、感染率が増加する可能性がありますが、攻撃キャンペーンの範囲は限定されます。サイバー犯罪者は特にイタリアの市場を標的にしているだけでなく、特定の機関のユーザーへの感染にも焦点を当てています。

非典型的な特徴は、感染チェーンにボイス フィッシング ステップまたは TOAD (電話指向攻撃配信) が追加されたことで説明できます。まず、ユーザーは、あたかも自分の銀行から送信されたかのように表示される魅力的な SMS メッセージを受け取ります。これらの SMSishing メッセージには、Copybara の脅威が Android デバイスに配信されるように導くリンクが含まれています。ただし、ハッカーのために働いているオペレーターは、銀行のエージェントを装って被害者に電話をかけ、疑いを持たないユーザーに、セキュリティアプリケーションとして提示されたものをダウンロードしてインストールするプロセスを案内すると思われます.また、偽のエージェントは、ユーザーがアプリケーションに広範なデバイス権限を付与するよう要求します。

脅威的な機能

被害者の Android デバイスで確立されると、Copybara は多数の侵入型アクションを実行して、攻撃者がオンデバイス詐欺を実行できるようにします。マルウェアは、オペレーションのコマンド アンド コントロール (C2、C&C) サーバーへのリモート接続を作成できます。また、Copybara が偽装している正規のアプリケーションと同じに見えるように設計された偽のページを表示するオーバーレイ機構も備えています。 Infosec の研究者は、Copybara がイタリアのさまざまな機関からのアプリケーションを装ったものであることを特定したとレポートで述べています。

最近の Copybara の亜種には、脅威の機能をさらに拡張する追加の脅威モジュールと APK が含まれています。マルウェアは、アクセシビリティ イベントのログ記録が可能な外部モジュールを展開できます。これは、攻撃者がデバイス上の UI 要素を完全に制御および表示できるようにするための重要なステップです。また、攻撃者が特定のキーロギング メカニズムにアクセスできるようになります。一般に、この脅威とその追加モジュールは、SMS 通信の監視、2FA トークンの取得などに使用できます。

トレンド

最も見られました

読み込んでいます...