De CoyBot Android Trojan die is een bekende dreiging in Brazilië doorgaat met zijn aanvallen op eindgebruikers
De eerste acties werden voor het eerst ontdekt in oktober 2018 en sindsdien andere campagnes zijn zo nu en dan weer verschenen. De laatste activiteit is geanalyseerd in de verschillende campagnes.
De Coybot Android Trojan is een van de bekende malware waarvan bekend is dat zich specifiek richten op gebruikers in Brazilië. Het is ook bekend onder een andere naam “BasBanke Trojan” wat een andere manier op grond waarvan een aantal security groepen verwijzen naar het. Het wordt gemaakt door een onbekende hacken groep en vanwege het feit dat de monsters sporadisch vrijkomen betekent dat wordt gewerkt op de code. Dit geeft ons de indruk dat ten minste een aanzienlijk deel ervan is gericht tegen bepaalde bedrijven of netwerken.
De Coybot Trojaanse paard is nog steeds gericht op het Android-gebruikers en geleverd in het volgende -Hacker gemaakte pakketten:
- attributen< (sforca.jyio.pele) - bf20ad4fcc9fb6910e481a199bb7da649bcd29dd91846692875a3a2c737b88d9
- Google System (gover.may.murder) - 585b675829dcab9f014d0a29861d8b7a77f41b249afc6009833436b95ccf6010
- SisParte (gover.may.murder) - 09bf981e5de5edaf39cc582a67f4f2561cba3e153f2ccf269514d839c73031f7
- AAABOBRA (gover.may.murder) - f83e570656943539fa934f2dd0a4fbaec8a4792bb2ed3701b0acf8c924556b9
Het lijkt erop dat de Coybot Android Trojan infecteert gebruikers via meerdere distributietechnieken. Afgezien van de gebruikelijke uploaden naar verschillende online repositories (vaak met gestolen of valse ontwikkelaarsaanmeldingsgegevens) de malware kan worden verspreid via verschillende social engineering methoden. Dit kan onder meer gehackte of nep profielen die worden bediend door de criminele groep. Gemeenschappelijke plaatsen waar een halte van het virus bestanden of de verpakkingen zelf kan worden verspreid onder Facebook en WhatsApp. Het hacken van de groep is gebleken dat de typische ontwerp en de lay-out van deze web services te kapen en ook ambachtelijke elkaar lijkende die in om de slachtoffers te manipuleren om interactie met hen.
https://sensorstechforum.com/remove-lampion-trojan/”]Verwijder Lampion Trojan van uw pc
Braziliaanse Coybot Android Trojan Operations
De huidige versies van de dreiging niet beschikken over een veel anders gedragspatroon dan voorgaande infecties. Wanneer het op een bepaalde Android-apparaat geïnstalleerd zal eerst vraagt om juiste machtigingen door een melding pop-up. Wanneer de gebruikers akkoord dan een dienst wordt automatisch op de achtergrond actief. Het zal in staat zijn om te genereren en te tonen meldingen en pop-ups, alsmede met het systeem.
De volgende stap zal zijn om bepaalde Trojan componenten te lanceren. Waarvan de eerste zal zijn taak monitoren actieve processen - zowel systeem enen en anderen die door de gebruikers zijn begonnen. Dit proces controle kan de Cybot Trojan kaping informatie of het zal hen niet meer vertoond. Dit is zeer gevaarlijk omdat het ook velden in banktransacties en online betalingen die geld kan omleiden naar-hacker gecontroleerde bankrekeningen kunnen manipuleren.
De Coybot Android Trojan is perfect in staat om zich verbergen van veiligheidsdiensten door zelf te versleutelen met een Base64 algoritme en draait alleen wat nodig is door te decoderen in real-time. Dit belemmert ook het grootste deel van de automatische analyse van het monster motoren. Het zal zich voordoen als gemeenschappelijke Android activiti4es.
Net als andere gemeenschappelijke Trojaanse paarden zal het een beveiligde verbinding met een hacker gecontroleerde server vast te stellen en hen in staat stellen om de controle van de machines over te nemen. Het kan leveren ook andere malware, waaronder een Windows bedreiging bekend als bij. De geanalyseerde monsters bleken ook sturen verzamelde informatie over gebruikers en verontreinigde apparaten en machines.