Huis > Cyber ​​Nieuws > Braziliaanse Coybot Android Trojan gaat door met aanvallen
CYBER NEWS

Braziliaanse Coybot Android Trojan gaat verder met aanvallen

door   |  Last Update:  |  0 Reacties  

De CoyBot Android Trojan die is een bekende dreiging in Brazilië doorgaat met zijn aanvallen op eindgebruikers

De eerste acties werden voor het eerst ontdekt in oktober 2018 en sindsdien andere campagnes zijn zo nu en dan weer verschenen. De laatste activiteit is geanalyseerd in de verschillende campagnes.




De Coybot Android Trojan is een van de bekende malware waarvan bekend is dat zich specifiek richten op gebruikers in Brazilië. Het is ook bekend onder een andere naam “BasBanke Trojan” wat een andere manier op grond waarvan een aantal security groepen verwijzen naar het. Het wordt gemaakt door een onbekende hacken groep en vanwege het feit dat de monsters sporadisch vrijkomen betekent dat wordt gewerkt op de code. Dit geeft ons de indruk dat ten minste een aanzienlijk deel ervan is gericht tegen bepaalde bedrijven of netwerken.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/juice-jacking-malware/”]Juice Jacking Malware Opladen Aanvallen kan leiden tot ernstige infecties

De Coybot Trojaanse paard is nog steeds gericht op het Android-gebruikers en geleverd in het volgende -Hacker gemaakte pakketten:

  • attributen< (sforca.jyio.pele) - bf20ad4fcc9fb6910e481a199bb7da649bcd29dd91846692875a3a2c737b88d9
  • Google System (gover.may.murder) - 585b675829dcab9f014d0a29861d8b7a77f41b249afc6009833436b95ccf6010
  • SisParte (gover.may.murder) - 09bf981e5de5edaf39cc582a67f4f2561cba3e153f2ccf269514d839c73031f7
  • AAABOBRA (gover.may.murder) - f83e570656943539fa934f2dd0a4fbaec8a4792bb2ed3701b0acf8c924556b9

Het lijkt erop dat de Coybot Android Trojan infecteert gebruikers via meerdere distributietechnieken. Afgezien van de gebruikelijke uploaden naar verschillende online repositories (vaak met gestolen of valse ontwikkelaarsaanmeldingsgegevens) de malware kan worden verspreid via verschillende social engineering methoden. Dit kan onder meer gehackte of nep profielen die worden bediend door de criminele groep. Gemeenschappelijke plaatsen waar een halte van het virus bestanden of de verpakkingen zelf kan worden verspreid onder Facebook en WhatsApp. Het hacken van de groep is gebleken dat de typische ontwerp en de lay-out van deze web services te kapen en ook ambachtelijke elkaar lijkende die in om de slachtoffers te manipuleren om interactie met hen.

Verwant: [wplinkpreview url =”
https://sensorstechforum.com/remove-lampion-trojan/”]Verwijder Lampion Trojan van uw pc

Braziliaanse Coybot Android Trojan Operations

De huidige versies van de dreiging niet beschikken over een veel anders gedragspatroon dan voorgaande infecties. Wanneer het op een bepaalde Android-apparaat geïnstalleerd zal eerst vraagt ​​om juiste machtigingen door een melding pop-up. Wanneer de gebruikers akkoord dan een dienst wordt automatisch op de achtergrond actief. Het zal in staat zijn om te genereren en te tonen meldingen en pop-ups, alsmede met het systeem.

De volgende stap zal zijn om bepaalde Trojan componenten te lanceren. Waarvan de eerste zal zijn taak monitoren actieve processen - zowel systeem enen en anderen die door de gebruikers zijn begonnen. Dit proces controle kan de Cybot Trojan kaping informatie of het zal hen niet meer vertoond. Dit is zeer gevaarlijk omdat het ook velden in banktransacties en online betalingen die geld kan omleiden naar-hacker gecontroleerde bankrekeningen kunnen manipuleren.

De Coybot Android Trojan is perfect in staat om zich verbergen van veiligheidsdiensten door zelf te versleutelen met een Base64 algoritme en draait alleen wat nodig is door te decoderen in real-time. Dit belemmert ook het grootste deel van de automatische analyse van het monster motoren. Het zal zich voordoen als gemeenschappelijke Android activiti4es.

Net als andere gemeenschappelijke Trojaanse paarden zal het een beveiligde verbinding met een hacker gecontroleerde server vast te stellen en hen in staat stellen om de controle van de machines over te nemen. Het kan leveren ook andere malware, waaronder een Windows bedreiging bekend als bij. De geanalyseerde monsters bleken ook sturen verzamelde informatie over gebruikers en verontreinigde apparaten en machines.

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Verwijder Lampion Trojan van uw pc Wat is Lampion? How to remove Lampion Trojan from your...
  2. Blackrock Trojan is een Android-malware waarvan wordt aangenomen dat deze afstamt van Lokibot De BlackRock Trojan is een van de nieuwste Android Trojans..
  3. Google's nieuwste Android beveiligingsupdate 47 Kwetsbaarheden Google heeft hun laatste en waarschijnlijk laatste Android-update afgeleverd..
  4. Verwijder Android Zaklamp malware Dit artikel helpt u bij het verwijderen van Android Flashlight-malware...
  5. Top 10 Slechtste Android Applicaties accu leegloopt in 2017 U mag Android beschouwen als een geweldige en goed geoptimaliseerde ...
  6. Hoe te verwijderen Phishing in 2021 Dit artikel is gemaakt om u te helpen...
  7. GhostCtrl Android Virus – Spioneren Gebruikers wereldwijd Beveiligingstechnici hebben de GhostCtrl Android-virusfamilie geïdentificeerd die....
  8. Verwijder nieuwe Braziliaanse trojan van uw pc Wat is Hupigon? How to remove New Brazilian Trojan from...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens