Salah satu trojan perbankan Android yang paling menakutkan telah terlihat melakukan peningkatan besar, menjadikannya ancaman yang lebih besar.
Lebih buruk lagi, BRATA tidak lagi berfokus secara eksklusif pada bank-bank Brasil, tetapi lebih mengarah pada bank-bank di Inggris, serta Spanyol, dan Italia.
Penelitian dari pakar keamanan siber Cleafy mengatakan Alat Akses Jarak Jauh Brasil untuk Android, AKA BRATA, diamati dengan metode baru untuk mendapatkan data lokasi GPS, cara baru untuk mengirim dan menerima pesan SMS, dan cara baru untuk mendapatkan izin yang sangat dibutuhkan. Selain itu, BRATA mampu menyebarkan malware tambahan (terbuka di tab baru) , juga, dengan kemampuan untuk mencatat peristiwa di titik akhir target (terbuka di tab baru) .
Ini menggunakan aplikasi terpisah, tetapi terkait, untuk membaca pesan SMS, mendapatkan akses ke kode otentikasi dua faktor, serta kode sandi satu kali. Aplikasi ini juga digunakan untuk mendapatkan detail kontak calon korban di Inggris, Spanyol, dan Italia.
Menyetel ulang perangkat yang disusupi ke setelan pabrik
Trojan didistribusikan melalui pesan SMS phishing, mengaku dari bank target, dan membawa link download, sementara seluruh kampanye juga dilengkapi dengan halaman phishing, berpura-pura dari bank yang ditargetkan.
Tapi mungkin bahaya terbesar yang datang dari BRATA adalah kenyataan bahwa jika berhasil menghapus dana (terbuka di tab baru) dari akun target, atau jika menemukan antivirus (terbuka di tab baru) memindainya, BRATA akan mengembalikan perangkat ke pengaturan pabrik, menghapus semua konten dari perangkat.
Para penyerang pertama-tama akan menargetkan pelanggan bank tertentu selama beberapa bulan, dan kemudian beralih ke target yang berbeda, kata para peneliti.
“Modus operandinya sekarang sudah sesuai dengan pola aktivitas Advanced Persistent Threat (APT). Istilah ini digunakan untuk menggambarkan kampanye serangan di mana penjahat membangun kehadiran jangka panjang di jaringan yang ditargetkan untuk mencuri informasi sensitif,” Cleafy tersebut (terbuka di tab baru) .
“Aktor ancaman di belakang BRATA sekarang menargetkan lembaga keuangan tertentu pada satu waktu, dan mengubah fokus mereka hanya setelah korban yang ditargetkan mulai menerapkan tindakan balasan yang konsisten terhadap mereka. Kemudian, mereka menjauh dari sorotan, untuk keluar dengan target dan strategi infeksi yang berbeda,” tutupnya.
via: ZDNet (terbuka di tab baru)