Gli esperti di cybersecurity di CERT-AgID: I messaggi provengono da caselle di posta elettronica ordinari e contengono uno zip protetto da password con un xls all’interno.
Cybercrime, il malware Coper arriva in Italia via Android
Il malware Coper arriva in Italia via Android. Gli esperti di cybersecurity di CERT-AgID: Il trojan bancario, evoluzione di Exobot, è stato rilevato in due campagne phishing contro INPS e Intesa Sanpaolo
Coper, una versione evoluta del malware Exobot, è arrivato in Italia via Android. Lo denunciano gli esperti di cybersecurity di CERT-AgID. Il trojan bancario è stato avvistato la scorsa settimana nell’ambito di due campagne phishing per mobile, rivolte rispettivamente verso utenti INPS e i clienti di Intesa Sanpaolo. I due samples di file Apk malevoli, peraltro, utilizzano gli stessi C2. Coper è in grado di prendere il controllo completo del dispositivo compromesso (compresa gestione audio e schermo) e di interagire con i server di Command & Control per inviare informazioni, ricevere ed eseguire nuove istruzioni cifrate tramite crittografia simmetrica AES con chiave embedded (“461e4ffbc2”). Può anche attivare una sessione vnc, abilitare le funzionalità di keylogging, iniettare codice HTML, sottrarre SMS, eseguire richieste USSD, disinstallare applicazioni (oltre se stesso) ed una lista predefinita di 250 antivirus, aprire una determinata URL ed eseguire altre APP.