Android zararlı yazılım ailesi olan Copybara’nın yeni bir türünün Kasım 2023’ten bu yana aktif olduğu, phishing saldırılarıyla yayıldığı ve C2 iletişimi için MQTT protokolünü kullandığı tespit edildi.
Kötü amaçlı yazılım, enfekte olmuş cihazlar üzerinde kontrol sahibi olmak için Erişilebilirlik Hizmetini kullanıyor ve kurbanları kimlik bilgilerini girmeye kandıran, kripto para borsalarını ve finans kuruluşlarını taklit eden kimlik avı sayfaları indiriyor ve bu bilgiler daha sonra kötü amaçlı yazılım tarafından çalınıyor.
Ayrıca, kullanıcıları kötü amaçlı yazılımı indirip yüklemeye kandırmayı, kişisel ve finansal bilgilerini tehlikeye atmayı amaçlayan Google Chrome ve IPTV hizmetleri gibi popüler uygulamaları taklit ettiği de biliniyor.
Bu tip saldırılardan korunmak için
• Kaynağı bilinmeyen linklere tıklamayın,
• Kullandığınız uygulamalar için çift faktörlü kimlik doğrulaması kullanın,
• Bilgisayarınızda gerekli kişisel ya da kurumsal güvenlik ürünleri kullanın,
• Sisteminiz her zaman güncel tutun.
