Questo report esamina in dettaglio la catena di infezione del malware Copybara, una variante del Trojan bancario Android Brata. Identificato per la prima volta nel 2019, Brata ha continuato ad evolversi con diverse varianti che colpiscono regioni specifiche, inclusi utenti in Italia, Regno Unito e Spagna.
Il documento include un’analisi tecnica dettagliata di Copybara, con particolare attenzione all’uso del protocollo MQTT per la comunicazione con i server di comando e controllo (C2). Esplora come il malware utilizzi tecniche di smishing e vishing per ingannare le vittime e ottenere l’accesso ai loro dispositivi.
Attraverso l’utilizzo di diverse fonti di Threat Intelligence, il report delinea metodi di caccia alle minacce, fornendo indicazioni su come individuare altre varianti e infrastrutture correlate. La conclusione evidenzia la complessità crescente delle minacce mobili e l’importanza di rimanere vigili contro tecniche di attacco sempre più sofisticate.
Per saperne di più:
