David García 21/09/21 3 min read

Coper: Uso de Inyecciones de Phishing (Overlays) y Registro de Eventos de Accesibilidad (Keylogging)

Durante el pasado mes de julio se ha detectado una nueva familia de malware bancario para dispositivos móviles Android.

Aunque el troyano utiliza la imagen de una entidad bancaria colombiana, lo que sugiere que su principal objetivo son usuarios colombianos, la lista de entidades afectadas incluye entidades bancarias del resto del mundo, especialmente europeas (españolas, italianas, británicas, etc).

Selección_072021_31384_001_114b

Como podemos apreciar en la anterior imagen, este troyano incluye el logo de la aplicación legítima de la entidad bancaria a la que suplanta, aunque el nombre no se corresponde con la original.

Selección_072021_599675_001_14d9

Este año 2021 está siendo el año del malware bancario para Android, y es que después de Toddler, Flubot y Oscorp; Coper es el cuarto banker para Android que nace este año.

Es posible que en lo que queda de año aparezca alguno más, por lo que es de gran importancia seguir alerta para detectarlos y proteger a los usuarios lo antes posible.

El robo de credenciales se lleva a cabo a través de inyecciones de phishing (overlays) y registro de eventos de accesibilidad (keylogging). Sin embargo, destaca en el proceso de empaquetado, para el que utiliza una librería nativa que descifra, carga y ejecuta el payload final del banker.

Descarga aquí el informe completo.

avatar

David García

In his more than 9-year professional career, he has been involved in multiple projects, the most important being in the fields of managed security, anti-fraud and ethical hacking services, and malware analysis. He has contributed his know-how and security-related improvements to a wide variety of fraud and vulnerability analysis products. He currently oversees the smooth running of our different products and researches current fraud developments in order to showcase buguroo overseas as well as providing the development department with feedback on the latest malware and cybercriminal trends.