Jedan od najstrašnijih Android trojanaca upravo je postao još gadniji

Jedan od najstrašnijih Android bankovnih trojanaca primijećen je kako ima veliku nadogradnju, što ga čini još većom prijetnjom.

Da stvar bude još gora, BRATA više nije fokusirana isključivo na brazilske banke, već je usmjerena na banke u Velikoj Britaniji, kao i Španiji i Italiji.

Istraživanje stručnjaka za kibernetičku sigurnost Cleafy kaže da je brazilski alat za daljinski pristup za Android, AKA BRATA, primijećen s novim metodama dobivanja GPS podataka o lokaciji, novim načinima slanja i primanja SMS poruka i novim načinima za dobivanje prijeko potrebnih dozvola. Kao vrhunac, BRATA je sposoban da implementira dodatni zlonamjerni softver (otvara se u novoj kartici), takođe, sa mogućnošću evidentiranja događaja na ciljnoj krajnjoj tački (otvara se u novoj kartici).

Koristi zasebnu, ali srodnu aplikaciju za čitanje SMS poruka, dobijanje pristupa dvofaktornim kodovima za autentifikaciju, kao i jednokratnim šiframa. Ova aplikacija se također koristi za dobivanje podataka za kontakt potencijalnih žrtava u Velikoj Britaniji, Španjolskoj i Italiji.

Vraćanje na tvorničke postavke ugroženih uređaja

Trojanac se distribuira putem phishing SMS poruka, za koje se tvrdi da je iz ciljne banke i sa linkom za preuzimanje, dok cijela kampanja dolazi i sa phishing stranicama, koje se pretvaraju da su iz ciljanih banaka.

Ali možda najveća opasnost koja dolazi od BRATA je činjenica da ako bude uspješna u brisanju sredstava (otvara se u novoj kartici) sa ciljanog naloga ili ako uoči antivirusni program (otvara se u novoj kartici) skenirajući ga, BRATA će vratiti uređaj na tvorničke postavke, brišući sav sadržaj s uređaja.

Napadači će prvo ciljati klijente određene banke nekoliko mjeseci, a zatim preći na drugu metu, kažu istraživači.

“Modus operandi se sada uklapa u obrazac aktivnosti napredne trajne prijetnje (APT). Ovaj izraz se koristi da opiše kampanju napada u kojoj kriminalci uspostavljaju dugotrajno prisustvo na ciljanoj mreži kako bi ukrali osjetljive informacije”, Cleafy rekao (otvara se u novoj kartici).

„Učesnici prijetnji koji stoje iza BRATA sada ciljaju na određenu finansijsku instituciju u isto vrijeme i mijenjaju svoj fokus tek kada ciljana žrtva počne primjenjivati dosljedne protumjere protiv njih. Zatim se udaljavaju od reflektora, da bi izašli s drugom metom i strategijama zaraze”, zaključuje se.

Via: ZDNet (otvara se u novoj kartici)

izvor

Prethodni post

Jedan od najstrašnijih Android trojanaca upravo je postao još gadniji

Softver koji morate imati u 2024

Top kategorije

Latest reviews

Samsung Galaxy Z Flip 5 Teaser Video, uoči Galaxy Unpacked događaja, pokazuje novi dizajn šarki, opcije boja

Twitter ograničava broj DM poruka koje neprovjereni korisnici mogu poslati

Moj omiljeni Android telefon može raditi stvari koje moj iPhone 14 Pro Max ne može

ChatGPT za Android počinje sljedeće sedmice, a sada se možete unaprijed registrovati

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A sa Google TV-om, 20W zvučnici lansirani u Indiji: : Cijena, specifikacije

Ova jestiva baterija mogla bi napajati svijet dijagnostike i održive energije