Malware Copybara
Copybara es una nueva familia de amenazas móviles diseñadas específicamente para infectar dispositivos Android. Consiste en la creación y difusión de aplicaciones falsas que simulan ser de entidades bancarias reales.
Mediante ingeniería social, (como SMS, correos con enlaces, y llamadas haciéndose pasar por su banco, con el propósito de dar una explicación de como instalar la aplicación y pidiéndole conceder permisos especiales), se logra que los usuarios descarguen este programa, infectando sus dispositivos con el malware Copybara, capaz de adquirir control total sobre el dispositivo, visibilidad de los elementos de la interfaz de usuario, incluso realizar un registro de teclas, monitorear la comunicación por SMS y recuperar tokens 2FA.
Es decir, puede monitorizar cuando introduces una clave, ver un SMS con un código de autenticación, etc… y lo que es más importante, el atacante puede meterse en tu cuenta desde tu propio dispositivo y hacer transferencias bancarias.
Como el ataque se realiza directamente desde el dispositivo, es más complicado para los mecanismos antifraude tradicionales el detectarlo.
Así que recuerda:
- Verificar el remitente del correo o del SMS antes de descargar nada.
- Comprobar el destino de un enlace antes de abrirlo y nunca hacer clic en él si contiene algún error ortográfico o ante cualquier sospecha.
- Desconfiar de las llamadas de números desconocidos que digan ser de tu banco y te pidan datos o que instales una aplicación.