Yksi pelottavimmista Android-pankkitroijalaisista on huomattu merkittävässä päivityksessä, mikä tekee siitä vielä suuremman uhan.
Asiaa pahentaa se, että BRATA ei ole enää keskittynyt yksinomaan brasilialaisiin pankkeihin, vaan se on kohdistanut huomionsa Ison-Britannian, Espanjan ja Italian pankkeihin.
Kyberturvallisuusasiantuntijoiden tutkimus Cleafy sanoo, että brasilialainen Android-etäkäyttötyökalu, AKA BRATA, havaittiin uusilla menetelmillä saada GPS-sijaintitietoja, uusilla tavoilla lähettää ja vastaanottaa tekstiviestejä ja uusia tapoja saada kipeästi kaivattuja käyttöoikeuksia. Kaiken lisäksi BRATA pystyy ottamaan käyttöön muita haittaohjelmia (avautuu uuteen välilehteen) , sekä mahdollisuus kirjata tapahtumia kohdepäätepisteeseen (avautuu uuteen välilehteen) .
Se käyttää erillistä, mutta asiaan liittyvää sovellusta tekstiviestien lukemiseen, pääsyyn kaksivaiheisiin todennuskoodeihin sekä kertakäyttöisiin pääsykoodeihin. Tätä sovellusta käytetään myös mahdollisten uhrien yhteystietojen hankkimiseen Isossa-Britanniassa, Espanjassa ja Italiassa.
Vaarallisten laitteiden tehdasasetusten palautus
Troijalainen levitetään tietojenkalastelutekstiviesteillä väittäen olevan peräisin kohdepankista ja sisältäen latauslinkin, kun taas koko kampanjan mukana tulee myös tietojenkalastelusivuja, jotka teeskentelevät olevansa kohdepankeista.
Mutta ehkä suurin BRATA:sta tuleva vaara on se, että jos se onnistuu pyyhkimään varat (avautuu uuteen välilehteen) kohdetililtä tai jos se havaitsee virustorjuntaohjelman (avautuu uuteen välilehteen) etsiessään sitä, BRATA palauttaa laitteen tehdasasetuksiin ja pyyhkii kaiken sisällön laitteesta.
Hyökkääjät hyökkäävät ensin tietyn pankin asiakkaisiin muutaman kuukauden ajan ja siirtyvät sitten toiseen kohteeseen, tutkijat sanoivat.
"Mous operandi sopii nyt Advanced Persistent Threat (APT) -toimintamalliin. Tätä termiä käytetään kuvaamaan hyökkäyskampanjaa, jossa rikolliset muodostavat pitkäaikaisen läsnäolon kohdistetussa verkossa varastaakseen arkaluonteisia tietoja, Cleafy sanoi (avautuu uuteen välilehteen) .
"BRATA:n takana olevat uhkatekijät kohdistavat nyt kohteen tiettyyn rahoituslaitokseen kerrallaan ja muuttavat painopistettään vasta sitten, kun kohteena oleva uhri alkaa toteuttaa johdonmukaisia vastatoimia heitä vastaan. Sitten he siirtyvät pois valokeilassa tullakseen esille eri infektiokohteen ja -strategioiden kanssa", se päätti.
Via: ZDNet (avautuu uuteen välilehteen)