Een van de meest angstaanjagende trojans voor Android-bankieren is gesignaleerd met een grote upgrade, waardoor het een nog grotere bedreiging vormt.
Tot overmaat van ramp richt BRATA zich niet langer uitsluitend op Braziliaanse banken, maar heeft het zijn zinnen gezet op banken in het VK, maar ook op Spanje en Italië.
Onderzoek van cyberbeveiligingsexperts Cleafy zegt dat de Braziliaanse Remote Access Tool voor Android, AKA BRATA, werd geobserveerd met nieuwe methoden om GPS-locatiegegevens te verkrijgen, nieuwe manieren om sms-berichten te verzenden en te ontvangen en nieuwe manieren om de broodnodige machtigingen te verkrijgen. Als klap op de vuurpijl kan BRATA extra malware inzetten (opent in nieuw tabblad) , ook, met de mogelijkheid om gebeurtenissen op het doeleindpunt te loggen (opent in nieuw tabblad) .
Het gebruikt een afzonderlijke, maar gerelateerde app om sms-berichten te lezen, toegang te krijgen tot tweefactorauthenticatiecodes en eenmalige toegangscodes. Deze app wordt ook gebruikt om contactgegevens te verkrijgen van potentiële slachtoffers in het VK, Spanje en Italië.
Gecompromitteerde apparaten terugzetten naar de fabrieksinstellingen
De trojan wordt verspreid via phishing-sms-berichten, die beweren afkomstig te zijn van de beoogde bank en een downloadlink bevatten, terwijl de hele campagne ook wordt geleverd met phishing-pagina's die doen alsof ze afkomstig zijn van de beoogde banken.
Maar misschien wel het grootste gevaar van BRATA is het feit dat als het erin slaagt de fondsen weg te vagen (opent in nieuw tabblad) van een doelaccount, of als het een antivirus ontdekt (opent in nieuw tabblad) Als u ernaar zoekt, herstelt BRATA het apparaat naar de fabrieksinstellingen en wist alle inhoud van het apparaat.
De aanvallers richten zich eerst een paar maanden op klanten van een specifieke bank en gaan dan verder met een ander doelwit, aldus onderzoekers.
“De modus operandi past nu in een activiteitenpatroon van Advanced Persistent Threat (APT). Deze term wordt gebruikt om een aanvalscampagne te beschrijven waarin criminelen zich langdurig op een gericht netwerk vestigen om gevoelige informatie te stelen”, aldus Cleafy. zei (opent in nieuw tabblad) .
“Bedreigende actoren achter BRATA richten zich nu op een specifieke financiële instelling tegelijk en veranderen hun focus pas wanneer het beoogde slachtoffer consistente tegenmaatregelen tegen hen begint te nemen. Vervolgens gaan ze weg van de schijnwerpers om naar buiten te komen met een ander doelwit en andere strategieën voor infecties”, concludeerde het.
Via: ZDNet (opent in nieuw tabblad)
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba