Los atacantes usan tácticas de phishing de voz (vishing) para engañar a las víctimas para que instalen malware de Android en sus dispositivos.

Varias empresas de seguridad móvil afirman haber descubierto una red de sitios web de phishing dirigidos a varios usuarios de banca en línea para obtener su información de contacto. El ataque telefónico dirigido (TOAD), como se llama la ingeniería social, es un método para llamar a las víctimas utilizando información recopilada previamente de sitios web falsos.

La persona que llama, haciéndose pasar por un trabajador de soporte bancario, le indica a la persona al otro lado de la línea que instale una aplicación segura y le otorgue permisos mejorados, cuando en realidad es malware diseñado para acceso remoto o fraude financiero.

En este caso, esto condujo a la implementación del malware de Android llamado Copybara, un troyano móvil que se descubrió por primera vez en noviembre de 2021 y se usa principalmente para phishing en dispositivos con un ataque transparente de malware dirigido a diferentes usuarios. Copybara también se confunde con otra familia de malware conocida como BRATA.

Al igual que cualquier otro malware de Android, la capacidad RAT de Copybar se basa en el abuso de las API del servicio de accesibilidad del sistema operativo para recopilar información confidencial e incluso eliminar aplicaciones descargables para reducir su huella legal.

Además, se descubrió que la infraestructura utilizada por el atacante proporciona una segunda pieza de malware llamada SMS Spy, que le da acceso al atacante a todos los mensajes SMS entrantes y salientes y bloquea las contraseñas de un solo uso (OTP) enviadas por los bancos.

La nueva ola de estafas de phishing abre nuevas oportunidades para que los estafadores lancen campañas atractivas de malware de Android que se basan en métodos tradicionales como cuentagotas de Google Play Store, anuncios tóxicos y pulidos.