Jeden z najbardziej przerażających trojanów bankowych dla Androida został wykryty wraz z poważną aktualizacją, co czyni go jeszcze większym zagrożeniem.
Co gorsza, BRATA nie koncentruje się już wyłącznie na bankach brazylijskich, ale zamiast tego skupiła się na bankach w Wielkiej Brytanii, a także Hiszpanii i Włoszech.
Badania przeprowadzone przez ekspertów ds. cyberbezpieczeństwa, firmę Cleafy, wskazują, że w brazylijskim narzędziu zdalnego dostępu dla systemu Android, AKA BRATA, zaobserwowano nowe metody uzyskiwania danych o lokalizacji GPS, nowe sposoby wysyłania i odbierania wiadomości SMS oraz nowe sposoby uzyskiwania bardzo potrzebnych zezwoleń . Co więcej, BRATA może także instalować dodatkowe złośliwe oprogramowanie (otwiera się w nowej karcie) z możliwością rejestrowania zdarzeń na docelowym punkcie końcowym (otwiera się w nowej karcie).
Użyj osobnej, ale powiązanej aplikacji, aby czytać wiadomości SMS, uzyskiwać dostęp do kodów uwierzytelniania dwuskładnikowego, a także jednorazowych haseł. Ta aplikacja służy również do uzyskiwania danych kontaktowych potencjalnych ofiar w Wielkiej Brytanii, Hiszpanii i Włoszech.
Przywróć ustawienia fabryczne zainfekowanych urządzeń
Trojan rozprzestrzenia się za pośrednictwem wiadomości tekstowych phishingowych, udających, że pochodzą z banku docelowego i zawierających link do pobrania, a całej kampanii towarzyszą także strony phishingowe udające, że pochodzą z banków docelowych.
Ale być może największym niebezpieczeństwem BRATA jest to, że jeśli uda Ci się usunąć środki (otwiera się w nowej karcie) z konta docelowego lub jeśli wykryje szukającego ich program antywirusowy (otwiera się w nowej karcie), BRATA przywróci urządzenie. do ustawień fabrycznych, usuwając całą zawartość urządzenia.
Badacze twierdzą, że napastnicy najpierw przez kilka miesięcy będą atakować klientów konkretnego banku, a następnie przejdą do innego celu.
„Sposób działania pasuje teraz do modelu działania zaawansowanego trwałego zagrożenia (APT). Termin ten jest używany do opisania kampanii ataków, podczas której przestępcy ustanawiają długoterminową obecność w docelowej sieci w celu kradzieży poufnych informacji” – powiedział Cleafy (otwiera się w nowa zakładka).
„Przestępcy stojący za BRATA obierają teraz za cel jedną konkretną instytucję finansową na raz i zmieniają kierunek dopiero, gdy docelowa ofiara zacznie wdrażać przeciwko niej spójne środki zaradcze. Następnie przesuwają reflektor dalej, aby znaleźć cel i strategie infekcji.” inny” – stwierdził. powiedział. – podsumował.
Przez: ZDNet (Otwiera się w nowej zakładce)