Ең қорқынышты Android банктік трояндарының бірі үлкен жаңартуды байқады, бұл оны одан да үлкен қауіпке айналдырды.
Ең сорақысы, BRATA енді тек бразилиялық банктерге ғана назар аудармайды, керісінше Ұлыбританиядағы, сондай-ақ Испания мен Италиядағы банктерге назар аударды.
Киберқауіпсіздік сарапшыларының зерттеулері Cleafy Android жүйесіне арналған бразилиялық қашықтан қол жеткізу құралы, AKA BRATA GPS орналасқан жер деректерін алудың жаңа әдістерімен, SMS хабарламаларын жіберу мен алудың жаңа тәсілдерімен және өте қажет рұқсаттарды алудың жаңа тәсілдерімен байқалғанын айтады. Оның үстіне, BRATA қосымша зиянды бағдарламаларды қолдана алады (жаңа қойындыда ашылады) , сонымен қатар мақсатты соңғы нүктедегі оқиғаларды тіркеу мүмкіндігімен (жаңа қойындыда ашылады) .
Ол SMS хабарламаларын оқу, екі факторлы аутентификация кодтарына, сондай-ақ бір реттік рұқсат кодтарына қол жеткізу үшін бөлек, бірақ байланысты қолданбаны пайдаланады. Бұл қолданба Ұлыбритания, Испания және Италиядағы ықтимал құрбандардың байланыс мәліметтерін алу үшін де қолданылады.
Бұзылған құрылғылардың зауыттық параметрлерін қалпына келтіру
Троян мақсатты банктен деп мәлімдейтін және жүктеу сілтемесі бар фишингтік SMS хабарламалары арқылы таратылады, сонымен бірге бүкіл науқан мақсатты банктерден болып көрінетін фишинг беттерімен бірге келеді.
Бірақ, бәлкім, BRATA-дан келетін ең үлкен қауіп, егер ол қаражатты сүртуде сәтті болса. (жаңа қойындыда ашылады) мақсатты тіркелгіден немесе ол антивирусты байқаса (жаңа қойындыда ашылады) оны сканерлеген кезде BRATA құрылғының барлық мазмұнын өшіріп, құрылғыны зауыттық параметрлерге қайтарады.
Зиянкестер алдымен бірнеше ай бойы белгілі бір банктің клиенттерін нысанаға алады, содан кейін басқа мақсатқа көшеді, дейді зерттеушілер.
«Операциялық режим енді Advanced Persistent Threat (APT) әрекет үлгісіне сәйкес келеді. Бұл термин қылмыскерлер құпия ақпаратты ұрлау үшін мақсатты желіде ұзақ мерзімді қатысуды орнататын шабуыл науқанын сипаттау үшін қолданылады », - деді Клифи айтты (жаңа қойындыда ашылады) .
«BRATA-ның артында тұрған қауіп-қатер субъектілері енді бір уақытта белгілі бір қаржы институтын нысанаға алады және мақсатты құрбан оларға қарсы дәйекті қарсы шараларды қолдана бастағанда ғана олардың назарын өзгертеді. Содан кейін олар инфекцияның басқа мақсаты мен стратегиясымен шығу үшін назардан алыстайды », - деп қорытындылады ол.
Via: ZDNet (жаңа қойындыда ашылады)