Nuovi tipi di malware Copybara si stanno attualmente diffondendo sui dispositivi Android in tutto il mondo. Il malware sfrutta il servizio di accessibilità di Android per manipolare i dispositivi infetti. Il servizio di accessibilità Android è un framework che consente lo sviluppo di funzionalità quali ingranditori dello schermo, controlli vocali, controlli gestuali e controlli chiave. Questi servizi supportano gli utenti con disabilità visive, uditive o motorie attraverso metodi alternativi di interazione.
annuncio
La base di questo nuovo malware si basa sul famoso trojan Copybara, attivo dal 2021. Il trojan non ha nulla a che fare con l’omonimo strumento open source che viene utilizzato per copiare i repository. Come un portale Notizie sulla sicurezza informaticala nuova variante è stata osservata e analizzata per la prima volta nel novembre 2023. È risultato chiaro che il nuovo Trojan è stato notevolmente migliorato e ora dispone di molte nuove funzioni. Le funzionalità ora includono keylogging, intercettazione SMS, acquisizione e inoltro di screenshot, furto di informazioni di accesso e la possibilità di controllare i dispositivi Android da remoto. Il malware utilizza il protocollo MQTT per trasmettere comandi di controllo.
Si diffonde tramite download non sicuri
La diffusione avviene attraverso l’installazione di applicazioni manomesse, che poi caricano codice dannoso. Utilizzando dati di contatto mirati, i criminali informatici tentano di convincere le potenziali vittime a installare codice dannoso tramite Smishing o voice phishing (vishing). I siti di download corrispondenti mascherano inoltre il malware come un’estensione del browser Google Chrome o un’applicazione del servizio IPTV per indurre le vittime a installarlo con noncuranza. Gli esperti di sicurezza generalmente mettono in guardia dal scaricare app da siti Web sconosciuti o da fonti esterne agli app store approvati. Non è difficile proteggersi dai malware, come spiega questo articolo su Heise online.
Recentemente sono stati osservati attacchi di malware Copybara in relazione a frodi finanziarie e si dice che questo malware sia sviluppato utilizzando il framework B4A (Basic4Android). L’app si maschera da normale app finanziaria e attira le vittime verso pagine di phishing predefinite che prendono di mira gli scambi di criptovaluta e gli istituti finanziari. Questi siti sono visivamente indistinguibili dai siti originali e mirano ad accedere ai dettagli dell’account e ai dati personali delle vittime o a reindirizzare le conversioni.
(Oss)