En af de mest frygtindgydende Android-trojanske heste, der findes, er lige blevet endnu mere grimme

En af de mest frygtindgydende Android-banktrojanske heste er blevet set med en større opgradering, hvilket gør den til en endnu større trussel.

For at gøre ondt værre er BRATA ikke længere udelukkende fokuseret på brasilianske banker, men har snarere rettet blikket mod banker i Storbritannien, samt Spanien og Italien.

Forskning fra cybersikkerhedseksperter Cleafy siger, at det brasilianske fjernadgangsværktøj til Android, AKA BRATA, blev observeret med nye metoder til at indhente GPS-placeringsdata, nye måder at sende og modtage SMS-beskeder på og nye måder at opnå hårdt tiltrængte tilladelser på. Derudover er BRATA i stand til at implementere yderligere malware (åbner i ny fane), også med mulighed for at logge hændelser på målendepunktet (åbner i ny fane).

Den bruger en separat, men relateret app til at læse SMS-beskeder, få adgang til to-faktor-godkendelseskoder samt engangsadgangskoder. Denne app bruges også til at få kontaktoplysninger for potentielle ofre i Storbritannien, Spanien og Italien.

Fabriksindstilling af kompromitterede enheder

Trojanen distribueres via phishing-sms-beskeder, der hævder at være fra målbanken og har et downloadlink, mens hele kampagnen også kommer med phishing-sider, der foregiver at være fra målbankerne.

Men måske den største fare fra BRATA er det faktum, at hvis det lykkes med at tørre midlerne (åbner i ny fane) fra en målkonto, eller hvis den opdager et antivirus (åbner i ny fane) ved at scanne efter det, vil BRATA gendanne enheden til fabriksindstillingerne og slette alt indhold fra enheden.

Angriberne vil først målrette kunder i en bestemt bank i et par måneder og derefter gå videre til et andet mål, sagde forskere.

"Modus operandi passer nu ind i et Advanced Persistent Threat (APT) aktivitetsmønster. Dette udtryk bruges til at beskrive en angrebskampagne, hvor kriminelle etablerer en langsigtet tilstedeværelse på et målrettet netværk for at stjæle følsom information," Cleafy sagde (åbner i ny fane).

"Trusselsaktører bag BRATA målretter nu en specifik finansiel institution ad gangen og ændrer først deres fokus, når det målrettede offer begynder at implementere konsekvente modforanstaltninger mod dem. Derefter bevæger de sig væk fra rampelyset for at komme ud med et andet mål og strategier for infektioner,” konkluderede den.

via: ZDNet (åbner i ny fane)

Kilde

Forrige indlæg

Næste post

En af de mest frygtindgydende Android-trojanske heste, der findes, er lige blevet endnu mere grimme

Must-have software i 2024

Topkategorier

Seneste anmeldelser

Samsung Galaxy Z Flip 5 Teaser-video, forud for Galaxy Unpacked Event, viser nyt hængseldesign, farvemuligheder

Twitter begrænser antallet af DM'er, ubekræftede brugere kan sende

Min yndlings Android-telefon kan gøre ting, som min iPhone 14 Pro Max ikke kan

ChatGPT til Android lanceres i næste uge, og du kan forhåndsregistrere dig nu

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A med Google TV, 20W højttalere lanceret i Indien: : Pris, specifikationer

Dette spiselige batteri kan drive verden af diagnostik og bæredygtig energi

En af de mest frygtindgydende Android-trojanske heste, der findes, er lige blevet endnu mere grimme

Must-have software i 2024

Topkategorier

Seneste anmeldelser

Samsung Galaxy Z Flip 5 Teaser-video, forud for Galaxy Unpacked Event, viser nyt hængseldesign, farvemuligheder

Twitter begrænser antallet af DM'er, ubekræftede brugere kan sende

Min yndlings Android-telefon kan gøre ting, som min iPhone 14 Pro Max ikke kan

ChatGPT til Android lanceres i næste uge, og du kan forhåndsregistrere dig nu

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A med Google TV, 20W højttalere lanceret i Indien: : Pris, specifikationer

Dette spiselige batteri kan drive verden af ​​diagnostik og bæredygtig energi

Dette spiselige batteri kan drive verden af diagnostik og bæredygtig energi