ブラジルのCoybot Androidトロイの木馬が再び登場
Coybat Androidトロイの木馬またはBasBankeトロイの木馬は、ブラジルのユーザーを標的とする有名なトロイの木馬感染です。最初に検出されたのは2018年10月で、それ以来さまざまなキャンペーンに登場しています。 Androidユーザーを対象とし、その背後にあるハッカーによって作成された以下のパッケージを配信しました。
- GoogleSystem(gover.may.murder)— 585b675829dcab9f014d0a29861d8b7a77f41b249afc6009833436b95ccf6010
- AAABOBRA(gover.may.murder)— f83e570656943539fa934f2dd0a4fbaec8a4792bb2ed3701b0acf8c924556b9
- SisParte(gover.may.murder)— 09bf981e5de5edaf39cc582a67f4f2561cba3e153f2ccf269514d839c73031f7
- Atributos <(sforca.jyio.pele)— bf20ad4fcc9fb6910e481a199bb7da649bcd29dd91846692875a3a2c737b88d9
ハッカーはマルウェアの配布にさまざまな配布手法を使用しているようです。さまざまなオンラインリポジトリへの通常のアップロードとは別に、マルウェアは詐欺メールキャンペーンを介して配信され、ハッカーが偽のプロファイルを作成し、実行可能ファイル、アーカイブ、Ms Office、PDFドキュメントなどを含むあらゆる形式のファイル形式で埋め込まれたウイルスをダウンロードして提供しますメール内に添付されます。このタイプの電子メール内のショートメッセージは、正当な電子メールと添付ファイルをダウンロード用の重要なドキュメントとして印象付けます。このようなウイルスファイルまたはパッケージが拡散する可能性のある他の一般的な場所には、FacebookやWhatsAppなどがあります。
ブラジルのCoybot Android Trojanの動作
侵入の成功に続いて、Coybotトロイの木馬は最初にポップアップによりユーザーに適切な許可を要求します。これにより、トロイの木馬は各OSの再起動でアクティブになり、バックグラウンドで常に実行されます。次のプロセスでは、情報をハイジャックできる特定のトロイの木馬コンポーネントを起動します。これは、ハッカーの管理された銀行口座にリダイレクトできる銀行取引とオンライン支払いを収集できるため、危険です。
Coybotは暗号化手段によりセキュリティサービスからそれを隠します-それはbase64アルゴリズムによりそれ自身を暗号化します。他のトロイの木馬と同様に、リモートコマンドサーバーと制御サーバーを接続して、システムを完全に制御できるようにします。 Pazaraという名前のウィンドウ脅威を含む他の悪意のあるマルウェアを配信できます。