En af de mest frygtindgydende Android-banktrojanske heste er blevet set med en større opgradering, hvilket gør den til en endnu større trussel.
For at gøre ondt værre er BRATA ikke længere udelukkende fokuseret på brasilianske banker, men har snarere rettet blikket mod banker i Storbritannien, samt Spanien og Italien.
Forskning fra cybersikkerhedseksperter Cleafy siger, at det brasilianske fjernadgangsværktøj til Android, AKA BRATA, blev observeret med nye metoder til at indhente GPS-placeringsdata, nye måder at sende og modtage SMS-beskeder på og nye måder at opnå hårdt tiltrængte tilladelser på. Derudover er BRATA i stand til at implementere yderligere malware (åbner i ny fane) , også med mulighed for at logge hændelser på målendepunktet (åbner i ny fane) .
Den bruger en separat, men relateret app til at læse SMS-beskeder, få adgang til to-faktor-godkendelseskoder samt engangsadgangskoder. Denne app bruges også til at få kontaktoplysninger for potentielle ofre i Storbritannien, Spanien og Italien.
Fabriksindstilling af kompromitterede enheder
Trojanen distribueres via phishing-sms-beskeder, der hævder at være fra målbanken og har et downloadlink, mens hele kampagnen også kommer med phishing-sider, der foregiver at være fra målbankerne.
Men måske den største fare fra BRATA er det faktum, at hvis det lykkes med at tørre midlerne (åbner i ny fane) fra en målkonto, eller hvis den opdager et antivirus (åbner i ny fane) ved at scanne efter det, vil BRATA gendanne enheden til fabriksindstillingerne og slette alt indhold fra enheden.
Angriberne vil først målrette kunder i en bestemt bank i et par måneder og derefter gå videre til et andet mål, sagde forskere.
"Modus operandi passer nu ind i et Advanced Persistent Threat (APT) aktivitetsmønster. Dette udtryk bruges til at beskrive en angrebskampagne, hvor kriminelle etablerer en langsigtet tilstedeværelse på et målrettet netværk for at stjæle følsom information," Cleafy sagde (åbner i ny fane) .
"Trusselsaktører bag BRATA målretter nu en specifik finansiel institution ad gangen og ændrer først deres fokus, når det målrettede offer begynder at implementere konsekvente modforanstaltninger mod dem. Derefter bevæger de sig væk fra rampelyset for at komme ud med et andet mål og strategier for infektioner,” konkluderede den.
via: ZDNet (åbner i ny fane)