Jedan od najstrašnijih Android bankovnih trojanaca primijećen je kako ima veliku nadogradnju, što ga čini još većom prijetnjom.
Da stvar bude još gora, BRATA više nije fokusirana isključivo na brazilske banke, već je usmjerena na banke u Velikoj Britaniji, kao i Španiji i Italiji.
Istraživanje stručnjaka za kibernetičku sigurnost Cleafy kaže da je brazilski alat za daljinski pristup za Android, AKA BRATA, primijećen s novim metodama dobivanja GPS podataka o lokaciji, novim načinima slanja i primanja SMS poruka i novim načinima za dobivanje prijeko potrebnih dozvola. Kao vrhunac, BRATA je sposoban da implementira dodatni zlonamjerni softver (otvara se u novoj kartici) , takođe, sa mogućnošću evidentiranja događaja na ciljnoj krajnjoj tački (otvara se u novoj kartici) .
Koristi zasebnu, ali srodnu aplikaciju za čitanje SMS poruka, dobijanje pristupa dvofaktornim kodovima za autentifikaciju, kao i jednokratnim šiframa. Ova aplikacija se također koristi za dobivanje podataka za kontakt potencijalnih žrtava u Velikoj Britaniji, Španjolskoj i Italiji.
Vraćanje na tvorničke postavke ugroženih uređaja
Trojanac se distribuira putem phishing SMS poruka, za koje se tvrdi da je iz ciljne banke i sa linkom za preuzimanje, dok cijela kampanja dolazi i sa phishing stranicama, koje se pretvaraju da su iz ciljanih banaka.
Ali možda najveća opasnost koja dolazi od BRATA je činjenica da ako bude uspješna u brisanju sredstava (otvara se u novoj kartici) sa ciljanog naloga ili ako uoči antivirusni program (otvara se u novoj kartici) skenirajući ga, BRATA će vratiti uređaj na tvorničke postavke, brišući sav sadržaj s uređaja.
Napadači će prvo ciljati klijente određene banke nekoliko mjeseci, a zatim preći na drugu metu, kažu istraživači.
“Modus operandi se sada uklapa u obrazac aktivnosti napredne trajne prijetnje (APT). Ovaj izraz se koristi da opiše kampanju napada u kojoj kriminalci uspostavljaju dugotrajno prisustvo na ciljanoj mreži kako bi ukrali osjetljive informacije”, Cleafy rekao (otvara se u novoj kartici) .
„Učesnici prijetnji koji stoje iza BRATA sada ciljaju na određenu finansijsku instituciju u isto vrijeme i mijenjaju svoj fokus tek kada ciljana žrtva počne primjenjivati dosljedne protumjere protiv njih. Zatim se udaljavaju od reflektora, da bi izašli s drugom metom i strategijama zaraze”, zaključuje se.
Via: ZDNet (otvara se u novoj kartici)