一、引言

在数字时代，随着智能手机的普及和移动互联网的飞速发展，Android 系统作为全球最受欢迎的移动操作系统之一，其安全性日益成为公众关注的焦点。2024年8月24日，一种名为Copybara的Android恶意软件家族的新变种再次活跃于网络空间，通过语音网络钓鱼攻击和MQTT协议进行命令与控制（C2）通信，对用户的设备安全构成了严重威胁。本文将深入探讨Copybara恶意软件的新变种特性、传播方式、危害影响以及防范措施。

二、Copybara恶意软件概述

Copybara 是一种复杂的Android木马，自2021年起便在网络中肆虐，以其广泛的恶意功能和隐蔽性著称。该恶意软件家族不断进化，最新变种自2023年11月起尤为活跃，利用多种技术手段提升攻击效率和隐蔽性。Copybara 恶意软件通常伪装成合法的金融应用程序，通过欺骗用户下载并安装，进而控制受感染的设备，窃取用户的敏感信息。三、新变种特性与传播方式

（一）MQTT协议与C2通信最新的Copybara变种采用 MQTT（Message Queuing Telemetry Transport）协议进行C2通信，这一选择极大地增强了其隐蔽性和灵活性。MQTT是一种轻量级的消息传输协议，广泛应用于物联网（IoT）领域，其设计初衷是低带宽、低延迟和高可靠性的消息传输。然而，Copybara恶意软件却利用这一协议的这些特性，实现了与C2服务器的有效通信，接收并执行各种恶意指令。（二）辅助功能服务控制Copybara恶意软件通过请求并获取设备的辅助功能服务权限，实现对受感染设备的广泛控制。一旦获得该权限，恶意软件便能操纵设备的各种设置和功能，包括但不限于屏幕捕获、音频和视频录制、短信拦截等。这种控制能力的获取，使得攻击者能够更加深入地窃取用户的个人信息和财务信息。（三）语音网络钓鱼攻击除了传统的网络钓鱼手段外，Copybara新变种还引入了语音网络钓鱼攻击。攻击者通过模拟银行客服或金融机构的语音电话，诱导用户访问伪装的钓鱼网站或下载恶意软件。这种攻击方式利用了用户对语音通信的信任，增加了受害者的受骗几率。（四）伪装与诱骗Copybara恶意软件擅长伪装成各种合法应用程序，尤其是金融机构的应用程序。例如，它经常模仿位于意大利和西班牙的银行应用程序，如BBVA、CaixaBank等，以及Google Chrome和IPTV服务等流行应用程序。通过模仿具有相似名称和徽标的合法应用程序，恶意软件能够更容易地诱骗用户下载并安装。四、危害影响

（一）凭证窃取Copybara恶意软件的主要目标之一是窃取用户的敏感凭证，包括银行账户密码、加密货币交易所密码等。一旦这些凭证被窃取，攻击者便能未经授权地访问用户的账户，进行资金转移、交易操作等恶意行为。（二）隐私泄露除了凭证窃取外，Copybara还能录制用户的音频和视频、捕获屏幕截图、拦截短信等，从而泄露用户的个人隐私信息。这些信息可能被用于身份盗窃、诈骗等不法活动。（三）设备控制通过获取设备的辅助功能服务权限，Copybara 恶意软件能够远程控制受感染的设备。攻击者可以随意更改设备设置、安装其他恶意软件、甚至锁定设备以勒索赎金。五、防范措施

（一）提高警惕性用户应提高对网络钓鱼攻击的警惕性，不轻易点击来源不明的链接或下载未知来源的应用程序。在接到银行或金融机构的电话时，应通过官方渠道进行验证，避免泄露个人信息。（二）谨慎授予权限在安装应用程序时，用户应仔细阅读权限请求列表，谨慎授予不必要的权限。特别是辅助功能服务权限，因其具有广泛的控制能力，更应谨慎对待。（三）安装安全软件用户应安装可靠的安全软件，并定期更新病毒库和防护策略。安全软件能够及时发现并阻止恶意软件的安装和运行，保护设备免受攻击。（四）监控入侵指标安全人员应密切关注 Zscaler ThreatLabz等安全机构发布的入侵指标（IOC），包括恶意URL和服务器IP等。通过监控这些IOC，可以及时发现并阻止潜在的恶意软件感染。六、结论

在数字化时代，网络安全威胁日益复杂多变，Copybara Android 恶意软件的新变种再次为我们敲响了警钟。这款恶意软件通过巧妙的伪装、隐蔽的通信方式以及广泛的恶意功能，不仅威胁到用户的个人隐私和财产安全，还对企业的信息安全构成了重大挑战。为了有效应对此类威胁，我们必须采取多层次的防御措施。从用户层面来说，提高网络安全意识、谨慎处理网络信息和权限请求是基本前提。同时，安装并定期更新安全软件，以及关注并遵循安全机构发布的警告和指南，也是保护个人设备安全的重要手段。对于企业和组织而言，加强内部安全管理和员工培训同样至关重要。通过建立健全的网络安全管理制度，提升员工的安全防范意识和技能，可以有效降低遭受网络攻击的风险。此外，与专业的安全服务提供商合作，定期进行安全评估和漏洞扫描，也是确保企业信息安全的有效方式。总之，Copybara Android 恶意软件的新变种再次提醒我们，网络安全是一场没有硝烟的战争，需要我们时刻保持警惕和应对能力。只有通过不断的努力和创新，才能在这场战争中立于不败之地，保护我们的数字世界免受恶意软件的侵害。