Le cheval de Troie Android Coybot brésilien revient à l’état sauvage

Le cheval de Troie Android Coybat ou également appelé cheval de Troie BasBanke est une infection de cheval de Troie bien connue qui cible les utilisateurs du Brésil. Il a été détecté pour la première fois en octobre 2018 et depuis lors, il apparaît dans diverses campagnes. Il concentre les utilisateurs d’Android et a fourni les packages suivants créés par des pirates informatiques:

  • GoogleSystem (gover.may.murder) – 585b675829dcab9f014d0a29861d8b7a77f41b249afc6009833436b95ccf6010
  • AAABOBRA (gover.may.murder) – f83e570656943539fa934f2dd0a4fbaec8a4792bb2ed3701b0acf8c924556b9
  • SisParte (gover.may.murder) – 09bf981e5de5edaf39cc582a67f4f2561cba3e153f2ccf269514d839c73031f7
  • Atributos <(sforca.jyio.pele) – bf20ad4fcc9fb6910e481a199bb7da649bcd29dd91846692875a3a2c737b88d9

Il semble que les pirates utilisent diverses techniques de distribution pour la distribution de logiciels malveillants. Mis à part le téléchargement habituel vers divers référentiels en ligne, le logiciel malveillant est distribué via une campagne d’e-mails frauduleux dans laquelle les pirates créent un faux profil et offrent un virus à télécharger intégré avec un format de fichier de tout type, y compris des exécutables, des archives, Ms Office, des documents PDF, etc. qui est joint dans un e-mail. Des messages courts dans ce type d’e-mails donnent l’impression que l’e-mail est légitime et que les pièces jointes sont un document important à télécharger. Facebook et WhatsApp sont d’autres endroits courants où ces fichiers ou packages de virus peuvent être diffusés.

Fonctionnement du cheval de Troie Android Coybot brésilien

Après une infiltration réussie, le cheval de Troie Coybot demande d’abord aux utilisateurs les autorisations appropriées par une fenêtre contextuelle qui permet au cheval de Troie de s’activer à chaque redémarrage du système d’exploitation et de s’exécuter tout le temps en arrière-plan. Le processus suivant est le lancement de certains composants cheval de Troie qui lui permettent de détourner des informations. Ceci est dangereux car il peut collecter la transaction bancaire et les paiements en ligne qui peuvent être redirigés vers les comptes bancaires contrôlés par les pirates.

Le Coybot le cache aux services de sécurité par un moyen de cryptage – il se crypte par un algorithme base64. Comme les autres chevaux de Troie, il peut connecter des serveurs de commande et de contrôle à distance et leur permettre de prendre le contrôle complet des systèmes. Il peut fournir d’autres logiciels malveillants malveillants, y compris une menace de fenêtre nommée Pazara.