Coper
¿Qué es?
Coper es un malware de tipo troyano bancario que se enfoca en infectar dispositivos Android para robar información confidencial y sensible (números de tarjetas de crédito, contraseñas, información de cuentas bancarias, etc.). Además, proporciona una puerta trasera a los atacantes que permite incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas.
¿Qué hace?
Este troyano se hace pasar por aplicaciones bancarias y de servicios públicos. Además, utiliza droppers (otro tipo de troyano que descarga malware en el dispositivo de la víctima) para realizar las siguientes acciones en el dispositivo infectado:
- Capturar y registrar los datos introducidos con el teclado.
- Enviar e interceptar mensajes SMS.
- Bloquear y desbloquear la pantalla.
- Mostrar las notificaciones push.
- Mostrar ventanas engañosas en aplicaciones especificadas para realizar ataques de superposición.
- Abrir URLs y ejecutar aplicaciones.
- Enviar solicitudes de Servicio Suplementario de Datos no Estructurados (USSD).
- Instalar y eliminar aplicaciones especificadas.
- Eliminarse a sí mismo y a su dropper.
Otros nombres/Alias o relaciones
Coper está relacionado con otro malware para Android llamado ExoBotCompat, que se trata de una versión actualizada y reformada de Exobot. Igualmente, algunos nombres dados por los principales sistemas de detección son:
- Android:Evo-gen [Trj]
- Android.Trojan.Marcher.AR
- Android/Spy.Banker.AZL
- HEUR:Trojan-Dropper.AndroidOS.Agent.sm
Sistemas afectados
Los principales dispositivos afectados son:
- Dispositivos Android.
¿Cómo me infecta?
Este troyano infecta los dispositivos a través de la descarga de aplicaciones maliciosas que se obtienen de tiendas de aplicaciones de terceros.
Cómo desinfectar mi equipo
Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.
