En av de mest fryktinngytende Android-banktrojanerne har blitt oppdaget med en stor oppgradering, noe som gjør den til en enda større trussel.
For å gjøre vondt verre, er BRATA ikke lenger utelukkende fokusert på brasilianske banker, men har heller rettet blikket mot banker i Storbritannia, samt Spania og Italia.
Forskning fra cybersikkerhetseksperter Cleafy sier at det brasilianske fjerntilgangsverktøyet for Android, AKA BRATA, ble observert med nye metoder for å skaffe GPS-posisjonsdata, nye måter å sende og motta SMS-meldinger på, og nye måter å få sårt tiltrengte tillatelser på. På toppen av det hele er BRATA i stand til å distribuere ytterligere skadelig programvare (åpnes i ny fane) , også, med muligheten til å logge hendelser på målendepunktet (åpnes i ny fane) .
Den bruker en separat, men relatert, app for å lese SMS-meldinger, få tilgang til tofaktorautentiseringskoder, samt engangspassord. Denne appen brukes også til å få kontaktdetaljer for potensielle ofre i Storbritannia, Spania og Italia.
Fabrikktilbakestilling av kompromitterte enheter
Trojanen distribueres via phishing-SMS-meldinger, og hevder å være fra målbanken og har en nedlastingslenke, mens hele kampanjen også kommer med phishing-sider, som utgir seg for å være fra målbankene.
Men kanskje den største faren som kommer fra BRATA er det faktum at hvis det lykkes med å tørke av midlene (åpnes i ny fane) fra en målkonto, eller hvis den oppdager et antivirus (åpnes i ny fane) Når du skanner etter det, vil BRATA gjenopprette enheten til fabrikkinnstillingene, og slette alt innhold fra enheten.
Angriperne vil først målrette kunder i en bestemt bank i noen måneder, og deretter gå videre til et annet mål, sa forskere.
"Modus operandi passer nå inn i et Advanced Persistent Threat (APT) aktivitetsmønster. Dette begrepet brukes for å beskrive en angrepskampanje der kriminelle etablerer en langsiktig tilstedeværelse på et målrettet nettverk for å stjele sensitiv informasjon,» Cleafy sa (åpnes i ny fane) .
«Trusselaktørene bak BRATA retter seg nå mot en spesifikk finansinstitusjon om gangen, og endrer fokus først når det målrettede offeret begynner å implementere konsekvente mottiltak mot dem. Deretter beveger de seg bort fra søkelyset, for å komme ut med et annet mål og strategier for infeksjoner,» konkluderte den.
Via: ZDNet (åpnes i ny fane)