Троян Cobybara и схема TOAD – новые друзья телефонных фишеров

Голландская компания ThreatFabric , специализирующаяся на мобильной безопасности, заявила , что обнаружила новую фишинговую кампанию и связанную с ней сеть фишинговых веб-сайтов, нацеленных на итальянцев, которые пользуются услугами онлайн-банкинга. Целью таких сайтов является сбор контактных данных жертв.

Собрав все нужные данные, злоумышленники переходили к следующему этапу своей кампании – телефонно-ориентированным атакам (TOAD). TOAD – продвинутая техника социальной инженерии, суть которой заключается в том, что злоумышленник звонит жертве после того, как соберет о ней всю необходимую информацию.

Звонящий, представляется работником службы поддержки банка и предлагает пользователю установить мобильное приложение и предоставить ему все запрошенные разрешения. Разумеется, приложение оказывалось трояном, открывающим злоумышленнику удаленный доступ к устройству жертвы или позволяющий проводить различные финансовые махинации.

В случае, который рассматривала ThreatFabric, злоумышленники пытались заставить жертв установить Cobybara – троян для смартфонов, впервые обнаруженный в ноябре 2021 года и используемый для проведения оверлей-атак. Стоит отметить, что Copybara часто путают с другим мобильным вредоносом – BRATA.

Кроме того, эксперты сумели обнаружить другую вредоносную программу под названием SMS Spy, которая доставляется той же инфраструктурой, что и Copybara. Этот вредонос открывает злоумышленникам доступ к SMS-сообщениям и одноразовым кодам, которые банки отправляют пользователям.