巴西Coybot Android木马再次流行

Coybat Android木马或也称为BasBanke木马是针对巴西用户的著名木马感染。它最早在2018年10月被检测到，此后一直出现在各种活动中。它针对Android用户，并提供了由其背后的黑客制作的以下软件包：

• GoogleSystem（gover.may.murder）— 585b675829dcab9f014d0a29861d8b7a77f41b249afc6009833436b95ccf6010
• AAABOBRA（gover.may.murder）— f83e570656943539fa934f2dd0a4fbaec8a4792bb2ed3701b0acf8c924556b9
• SisParte（gover.may.murder）— 09bf981e5de5edaf39cc582a67f4f2561cba3e153f2ccf269514d839c73031f7
• Atributos <（sforca.jyio.pele）-bf20ad4fcc9fb6910e481a199bb7da649bcd29dd91846692875a3a2c737b88d9

黑客似乎使用各种分发技术来分发恶意软件。除了通常上传到各种在线存储库之外，该恶意软件还通过诈骗电子邮件活动进行分发，在该活动中，黑客创建了一些伪造的配置文件，并提供病毒以嵌入式格式下载任何类型的文件，包括可执行文件，档案，Ms Office，PDF文档等。附在电子邮件中。这种电子邮件中的短消息使电子邮件的合法性和附件印象深刻，成为一些重要的下载文档。可以传播此类病毒文件或软件包的其他一些常见地方包括Facebook和WhatsApp。

巴西Coybot Android木马的工作

成功渗透之后，Coybot Trojan首先通过弹出窗口询问用户适当的权限，从而使Trojan在每次重新启动操作系统时都能激活并始终在后台运行。接下来的过程是启动某些Trojan组件，使其能够劫持信息。这很危险，因为它可以收集银行交易和在线支付，并可以重定向到黑客控制的银行帐户。

Coybot通过一种加密方式将其对安全服务隐藏-通过base64算法对其自身进行加密。像其他木马一样，它可以连接远程命令和控制服务器，并允许它们完全控制系统。它可以传播其他恶意软件，包括名为Pazara的窗口威胁。