Jeden z najbardziej przerażających trojanów bankowych dla Androida został zauważony z poważną aktualizacją, co czyni go jeszcze większym zagrożeniem.
Co gorsza, BRATA nie koncentruje się już wyłącznie na brazylijskich bankach, ale skupia się raczej na bankach w Wielkiej Brytanii, Hiszpanii i Włoszech.
Badania przeprowadzone przez ekspertów ds. cyberbezpieczeństwa Cleafy mówią, że brazylijskie narzędzie zdalnego dostępu dla Androida, AKA BRATA, zostało zaobserwowane dzięki nowym metodom uzyskiwania danych o lokalizacji GPS, nowym sposobom wysyłania i odbierania wiadomości SMS oraz nowym sposobom uzyskiwania bardzo potrzebnych uprawnień. Co więcej, BRATA jest w stanie wdrażać dodatkowe złośliwe oprogramowanie (otwiera się w nowej karcie) , a także z możliwością rejestrowania zdarzeń na docelowym punkcie końcowym (otwiera się w nowej karcie) .
Wykorzystuje osobną, ale powiązaną aplikację do odczytywania wiadomości SMS, uzyskiwania dostępu do kodów uwierzytelniania dwuskładnikowego, a także kodów jednorazowych. Ta aplikacja służy również do uzyskiwania danych kontaktowych potencjalnych ofiar w Wielkiej Brytanii, Hiszpanii i Włoszech.
Przywracanie ustawień fabrycznych zhakowanych urządzeń
Trojan jest rozpowszechniany za pośrednictwem phishingowych wiadomości SMS, podających się za pochodzących z banku docelowego i zawierających link do pobrania, podczas gdy cała kampania zawiera również strony phishingowe, które udają, że pochodzą z atakowanych banków.
Ale chyba największym niebezpieczeństwem płynącym ze strony BRATA jest fakt, że jeśli uda jej się zlikwidować fundusze (otwiera się w nowej karcie) z konta docelowego lub jeśli wykryje program antywirusowy (otwiera się w nowej karcie) skanując go, BRATA przywróci urządzenie do ustawień fabrycznych, usuwając całą zawartość z urządzenia.
Atakujący najpierw będą atakować klientów określonego banku przez kilka miesięcy, a następnie przejdą do innego celu, twierdzą naukowcy.
„Modus operandi pasuje teraz do wzorca aktywności zaawansowanego trwałego zagrożenia (APT). Termin ten jest używany do opisania kampanii ataków, w której przestępcy długotrwale przebywają w docelowej sieci w celu kradzieży poufnych informacji” – Cleafy powiedziany (otwiera się w nowej karcie) .
„Zagrożenia stojące za BRATA teraz atakują konkretną instytucję finansową w danym momencie i zmieniają swój cel dopiero wtedy, gdy ofiara, której dotyczy atak, zacznie wdrażać przeciwko niej konsekwentne środki zaradcze. Następnie odchodzą od centrum uwagi, aby wymyślić inny cel i strategie infekcji” – podsumowano.
Via: ZDNet (otwiera się w nowej karcie)