Een van de meest angstaanjagende trojans voor Android-bankieren is gesignaleerd met een grote upgrade, waardoor het een nog grotere bedreiging vormt.
Tot overmaat van ramp richt BRATA zich niet langer uitsluitend op Braziliaanse banken, maar heeft het zijn zinnen gezet op banken in het VK, maar ook op Spanje en Italië.
Onderzoek van cyberbeveiligingsexperts Cleafy zegt dat de Braziliaanse Remote Access Tool voor Android, AKA BRATA, werd geobserveerd met nieuwe methoden om GPS-locatiegegevens te verkrijgen, nieuwe manieren om sms-berichten te verzenden en te ontvangen en nieuwe manieren om de broodnodige machtigingen te verkrijgen. Als klap op de vuurpijl kan BRATA extra malware inzetten (opent in nieuw tabblad) , ook, met de mogelijkheid om gebeurtenissen op het doeleindpunt te loggen (opent in nieuw tabblad) .
Het gebruikt een afzonderlijke, maar gerelateerde app om sms-berichten te lezen, toegang te krijgen tot tweefactorauthenticatiecodes en eenmalige toegangscodes. Deze app wordt ook gebruikt om contactgegevens te verkrijgen van potentiële slachtoffers in het VK, Spanje en Italië.
Gecompromitteerde apparaten terugzetten naar de fabrieksinstellingen
De trojan wordt verspreid via phishing-sms-berichten, die beweren afkomstig te zijn van de beoogde bank en een downloadlink bevatten, terwijl de hele campagne ook wordt geleverd met phishing-pagina's die doen alsof ze afkomstig zijn van de beoogde banken.
Maar misschien wel het grootste gevaar van BRATA is het feit dat als het erin slaagt de fondsen weg te vagen (opent in nieuw tabblad) van een doelaccount, of als het een antivirus ontdekt (opent in nieuw tabblad) Als u ernaar zoekt, herstelt BRATA het apparaat naar de fabrieksinstellingen en wist alle inhoud van het apparaat.
De aanvallers richten zich eerst een paar maanden op klanten van een specifieke bank en gaan dan verder met een ander doelwit, aldus onderzoekers.
“De modus operandi past nu in een activiteitenpatroon van Advanced Persistent Threat (APT). Deze term wordt gebruikt om een aanvalscampagne te beschrijven waarin criminelen zich langdurig op een gericht netwerk vestigen om gevoelige informatie te stelen”, aldus Cleafy. zei (opent in nieuw tabblad) .
“Bedreigende actoren achter BRATA richten zich nu op een specifieke financiële instelling tegelijk en veranderen hun focus pas wanneer het beoogde slachtoffer consistente tegenmaatregelen tegen hen begint te nemen. Vervolgens gaan ze weg van de schijnwerpers om naar buiten te komen met een ander doelwit en andere strategieën voor infecties”, concludeerde het.
Via: ZDNet (opent in nieuw tabblad)