Los hackers convencen a las víctimas para que instalen el malware Copybara para Android
Last Updated on mayo 26, 2023 by Daniel Cepeda
Los analistas de ThreatFabric han revelado un nuevo esquema de vishing en el que los ciberdelincuentes están engañando a las víctimas para que instalen malware para Android en sus dispositivos.
Los expertos descubrieron una red de sitios de phishing dirigidos a usuarios de bancos italianos.
Básicamente, estos recursos están diseñados para atraer los datos de contacto de las víctimas. La información recopilada se utiliza luego en ataques de vishing o telefónicos, es decir, los atacantes llaman a las víctimas utilizando los datos de los sitios fraudulentos.
Normalmente, la persona que llama se hace pasar por un funcionario de atención al cliente de un banco y le indica a la persona al otro lado de la línea que instale una “aplicación de seguridad” y le dé todos los permisos necesarios.
La aplicación es en realidad un malware diseñado para acceder de forma remota al dispositivo o cometer un fraude financiero.
En la campaña descrita por los investigadores, los estafadores distribuyen un malware denominado Copybara. Se trata de un troyano para móviles, detectado por primera vez en noviembre de 2021, que se utiliza principalmente para ataques de superposición dirigidos a usuarios italianos. Los expertos señalan que Copybara se confunde a menudo con otra familia de malware similar conocida como BRATA.
Según ThreatFabric, la campaña de distribución de Copybara lleva aproximadamente un año en marcha.
Además, los analistas observaron que el malware ofrece otro malware, SMS Spy, que permite a los atacantes acceder a todos los mensajes SMS entrantes e interceptar las contraseñas de un solo uso enviadas por los bancos a los dispositivos de las víctimas.
Al igual que muchos otros malware para Android, la RAT Copybara se basa en el abuso de las API de los servicios de accesibilidad para recopilar información sensible e incluso eliminar la aplicación de descarga para cubrir sus huellas.
Los investigadores escriben que este tipo de ataques suelen ser más difíciles de ejecutar y mantener para los atacantes, pero cada vez son más populares, junto con los clásicos droppers de Google Play Store, los anuncios fraudulentos y el phishing por SMS.
Anteriormente