Salah satu trojan Android yang paling menakutkan baru saja menjadi lebih jahat

Salah satu trojan perbankan Android yang paling menakutkan telah terlihat melakukan peningkatan besar, menjadikannya ancaman yang lebih besar.

Lebih buruk lagi, BRATA tidak lagi berfokus secara eksklusif pada bank-bank Brasil, tetapi lebih mengarah pada bank-bank di Inggris, serta Spanyol, dan Italia.

Penelitian dari pakar keamanan siber Cleafy mengatakan Alat Akses Jarak Jauh Brasil untuk Android, AKA BRATA, diamati dengan metode baru untuk mendapatkan data lokasi GPS, cara baru untuk mengirim dan menerima pesan SMS, dan cara baru untuk mendapatkan izin yang sangat dibutuhkan. Selain itu, BRATA mampu menyebarkan malware tambahan (terbuka di tab baru), juga, dengan kemampuan untuk mencatat peristiwa di titik akhir target (terbuka di tab baru).

Ini menggunakan aplikasi terpisah, tetapi terkait, untuk membaca pesan SMS, mendapatkan akses ke kode otentikasi dua faktor, serta kode sandi satu kali. Aplikasi ini juga digunakan untuk mendapatkan detail kontak calon korban di Inggris, Spanyol, dan Italia.

Menyetel ulang perangkat yang disusupi ke setelan pabrik

Trojan didistribusikan melalui pesan SMS phishing, mengaku dari bank target, dan membawa link download, sementara seluruh kampanye juga dilengkapi dengan halaman phishing, berpura-pura dari bank yang ditargetkan.

Tapi mungkin bahaya terbesar yang datang dari BRATA adalah kenyataan bahwa jika berhasil menghapus dana (terbuka di tab baru) dari akun target, atau jika menemukan antivirus (terbuka di tab baru) memindainya, BRATA akan mengembalikan perangkat ke pengaturan pabrik, menghapus semua konten dari perangkat.

Para penyerang pertama-tama akan menargetkan pelanggan bank tertentu selama beberapa bulan, dan kemudian beralih ke target yang berbeda, kata para peneliti.

“Modus operandinya sekarang sudah sesuai dengan pola aktivitas Advanced Persistent Threat (APT). Istilah ini digunakan untuk menggambarkan kampanye serangan di mana penjahat membangun kehadiran jangka panjang di jaringan yang ditargetkan untuk mencuri informasi sensitif,” Cleafy tersebut (terbuka di tab baru).

“Aktor ancaman di belakang BRATA sekarang menargetkan lembaga keuangan tertentu pada satu waktu, dan mengubah fokus mereka hanya setelah korban yang ditargetkan mulai menerapkan tindakan balasan yang konsisten terhadap mereka. Kemudian, mereka menjauh dari sorotan, untuk keluar dengan target dan strategi infeksi yang berbeda,” tutupnya.

via: ZDNet (terbuka di tab baru)

sumber

Sebelumnya Pos

Posting berikutnya

Salah satu trojan Android yang paling menakutkan baru saja menjadi lebih jahat

Perangkat lunak yang harus dimiliki pada tahun 2024

Kategori teratas

Ulasan Terbaru

Video Teaser Samsung Galaxy Z Flip 5, Jelang Acara Galaxy Unpacked, Pamerkan Desain Engsel Baru, Pilihan Warna

Twitter membatasi jumlah DM yang dapat dikirim oleh pengguna yang tidak terverifikasi

Ponsel Android favorit saya dapat melakukan hal-hal yang tidak dapat dilakukan oleh iPhone 14 Pro Max saya

ChatGPT untuk Android akan diluncurkan minggu depan, dan Anda dapat melakukan pradaftar sekarang

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Dengan Google TV, Pembicara 20W Diluncurkan di India: : Harga, Spesifikasi

Baterai yang dapat dimakan ini dapat menggerakkan dunia diagnostik dan energi berkelanjutan