Autor del artículo
Daniel Cepeda
Autor y especialista técnico en plataformas móviles.
Artículos escritos
0

Los hackers convencen a las víctimas para que instalen el malware Copybara para Android

Last Updated on mayo 26, 2023 by Daniel Cepeda

Los analistas de ThreatFabric han revelado un nuevo esquema de vishing en el que los ciberdelincuentes están engañando a las víctimas para que instalen malware para Android en sus dispositivos.

Los expertos descubrieron una red de sitios de phishing dirigidos a usuarios de bancos italianos.

Básicamente, estos recursos están diseñados para atraer los datos de contacto de las víctimas. La información recopilada se utiliza luego en ataques de vishing o telefónicos, es decir, los atacantes llaman a las víctimas utilizando los datos de los sitios fraudulentos.

malware Copybara para Android

Normalmente, la persona que llama se hace pasar por un funcionario de atención al cliente de un banco y le indica a la persona al otro lado de la línea que instale una “aplicación de seguridad” y le dé todos los permisos necesarios.

La aplicación es en realidad un malware diseñado para acceder de forma remota al dispositivo o cometer un fraude financiero.

En la campaña descrita por los investigadores, los estafadores distribuyen un malware denominado Copybara. Se trata de un troyano para móviles, detectado por primera vez en noviembre de 2021, que se utiliza principalmente para ataques de superposición dirigidos a usuarios italianos. Los expertos señalan que Copybara se confunde a menudo con otra familia de malware similar conocida como BRATA.

Según ThreatFabric, la campaña de distribución de Copybara lleva aproximadamente un año en marcha.

Además, los analistas observaron que el malware ofrece otro malware, SMS Spy, que permite a los atacantes acceder a todos los mensajes SMS entrantes e interceptar las contraseñas de un solo uso enviadas por los bancos a los dispositivos de las víctimas.
malware Copybara para Android

Al igual que muchos otros malware para Android, la RAT Copybara se basa en el abuso de las API de los servicios de accesibilidad para recopilar información sensible e incluso eliminar la aplicación de descarga para cubrir sus huellas.

Los investigadores escriben que este tipo de ataques suelen ser más difíciles de ejecutar y mantener para los atacantes, pero cada vez son más populares, junto con los clásicos droppers de Google Play Store, los anuncios fraudulentos y el phishing por SMS.

Anteriormente
NoticiasEliminadas de Google Play 16 apps maliciosas descargadas más de 20 millones de veces
Siguiente
NoticiasUn fallo en iOS y macOS permitía espiar las conversaciones de Siri
Malas.
0
Bien.
0
Genial.
2
Añade un comentario