Il CoyBot Android Trojan che è una minaccia ben noto in Brasile continua con i suoi attacchi contro gli utenti finali
Le prime campagne sono stati rilevati nel mese di ottobre 2018 e da allora altre campagne sono state occasionalmente riapparso. L'ultima attività è stata analizzata nelle varie campagne.
Il Coybot Android Trojan è uno del malware noto che è noto per indirizzare specificamente gli utenti in Brasile. E 'noto anche con un nome diverso “BasBanke Trojan” che è un altro modo in cui alcuni gruppi di protezione si riferiscono ad esso. È stato progettato da un gruppo di hacker sconosciuto e per il fatto che i campioni vengono rilasciati sporadicamente significa che il lavoro è stato fatto sul codice. Questo ci dà l'impressione che almeno una parte considerevole di esso è rivolto contro alcune aziende o reti.
Il Coybot Trojan è ancora focalizzata sugli utenti Android e disponibile nelle seguenti pacchetti di hacker-made:
- attributi< (sforca.jyio.pele) - bf20ad4fcc9fb6910e481a199bb7da649bcd29dd91846692875a3a2c737b88d9
- Google sistema (gover.may.murder) - 585b675829dcab9f014d0a29861d8b7a77f41b249afc6009833436b95ccf6010
- SisParte (gover.may.murder) - 09bf981e5de5edaf39cc582a67f4f2561cba3e153f2ccf269514d839c73031f7
- AAABOBRA (gover.may.murder) - f83e570656943539fa934f2dd0a4fbaec8a4792bb2ed3701b0acf8c924556b9
Sembra che il Coybot Android Trojan sta infettando gli utenti attraverso diverse tecniche di distribuzione. A parte il solito caricamento su vari repository online (comunemente con furto o credenziali di falso sviluppatori) il malware può essere diffuso anche se vari metodi di social engineering. Questo può includere profili hacked o falsi che sono gestiti dal gruppo criminale. luoghi comuni dove i link ai file dei virus o dei pacchetti stessi possono essere diffuse includono Facebook e WhatsApp. Il gruppo di hacker è stato trovato per dirottare il tipico design e il layout di questi servizi web e inoltre creare quelli che cercano simili al fine di manipolare le vittime nella interagire con loro.
https://sensorstechforum.com/remove-lampion-trojan/”]Rimuovere Lampion trojan dal proprio PC
Brasiliano Coybot Android Trojan Operations
Le attuali versioni di minaccia non include un modello di comportamento molto diverso rispetto precedenti infezioni. Quando è installato su un determinato dispositivo Android lo farà prima chiede autorizzazioni appropriate da una notifica pop-up. Se gli utenti sono d'accordo, allora un servizio verrà automaticamente eseguito in background. Sarà in grado di generare e mostrare le notifiche e pop-up, così come interagire con il sistema.
Il passo successivo sarà quello di lanciare alcuni componenti di Troia. Il primo dei quali sarà quello di con il compito di monitoraggio processi attivi - sia quelle di sistema e altri che sono stati lanciati dagli utenti. Questo controllo di processo consente al Cybot di Troia per le informazioni di dirottamento o li fermerà l'esecuzione. Questo è molto pericoloso in quanto può anche manipolare i campi nelle transazioni bancarie e pagamenti on-line che può reindirizzare il denaro su conti bancari degli hacker controllato.
Il Coybot Android Trojan è perfettamente in grado di nascondendosi dai servizi di sicurezza di per sé la crittografia con un algoritmo Base64 e solo in esecuzione ciò che è richiesto da decifrare in tempo reale. Questo ostacola anche la maggior parte dei motori di analisi dei campioni automatica. Sarà impersonare comuni activiti4es Android.
Come altri Trojan comuni sarà stabilire una connessione sicura con un server di hacker controllato e permettere loro di prendere il controllo delle macchine. Si può anche fornire altri malware tra cui una minaccia di Windows nota come a. I campioni analizzati sono stati indicati per anche inviare le informazioni raccolte sugli utenti ei dispositivi contaminati e macchine.