Jeden z najbardziej przerażających trojanów bankowych dla Androida został zauważony z poważną aktualizacją, co czyni go jeszcze większym zagrożeniem.
Co gorsza, BRATA nie koncentruje się już wyłącznie na brazylijskich bankach, ale skupia się raczej na bankach w Wielkiej Brytanii, Hiszpanii i Włoszech.
Badania przeprowadzone przez ekspertów ds. cyberbezpieczeństwa Cleafy mówią, że brazylijskie narzędzie zdalnego dostępu dla Androida, AKA BRATA, zostało zaobserwowane dzięki nowym metodom uzyskiwania danych o lokalizacji GPS, nowym sposobom wysyłania i odbierania wiadomości SMS oraz nowym sposobom uzyskiwania bardzo potrzebnych uprawnień. Co więcej, BRATA jest w stanie wdrażać dodatkowe złośliwe oprogramowanie (otwiera się w nowej karcie) , a także z możliwością rejestrowania zdarzeń na docelowym punkcie końcowym (otwiera się w nowej karcie) .
Wykorzystuje osobną, ale powiązaną aplikację do odczytywania wiadomości SMS, uzyskiwania dostępu do kodów uwierzytelniania dwuskładnikowego, a także kodów jednorazowych. Ta aplikacja służy również do uzyskiwania danych kontaktowych potencjalnych ofiar w Wielkiej Brytanii, Hiszpanii i Włoszech.
Przywracanie ustawień fabrycznych zhakowanych urządzeń
Trojan jest rozpowszechniany za pośrednictwem phishingowych wiadomości SMS, podających się za pochodzących z banku docelowego i zawierających link do pobrania, podczas gdy cała kampania zawiera również strony phishingowe, które udają, że pochodzą z atakowanych banków.
Ale chyba największym niebezpieczeństwem płynącym ze strony BRATA jest fakt, że jeśli uda jej się zlikwidować fundusze (otwiera się w nowej karcie) z konta docelowego lub jeśli wykryje program antywirusowy (otwiera się w nowej karcie) skanując go, BRATA przywróci urządzenie do ustawień fabrycznych, usuwając całą zawartość z urządzenia.
Atakujący najpierw będą atakować klientów określonego banku przez kilka miesięcy, a następnie przejdą do innego celu, twierdzą naukowcy.
„Modus operandi pasuje teraz do wzorca aktywności zaawansowanego trwałego zagrożenia (APT). Termin ten jest używany do opisania kampanii ataków, w której przestępcy długotrwale przebywają w docelowej sieci w celu kradzieży poufnych informacji” – Cleafy powiedziany (otwiera się w nowej karcie) .
„Zagrożenia stojące za BRATA teraz atakują konkretną instytucję finansową w danym momencie i zmieniają swój cel dopiero wtedy, gdy ofiara, której dotyczy atak, zacznie wdrażać przeciwko niej konsekwentne środki zaradcze. Następnie odchodzą od centrum uwagi, aby wymyślić inny cel i strategie infekcji” – podsumowano.
Via: ZDNet (otwiera się w nowej karcie)
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba