Один из самых страшных банковских троянов для Android был замечен в значительном обновлении, что делает его еще более серьезной угрозой.
Что еще хуже, BRATA больше не ориентируется исключительно на бразильские банки, а скорее нацелилась на банки в Великобритании, а также в Испании и Италии.
Исследования экспертов по кибербезопасности Cleafy говорят, что бразильский инструмент удаленного доступа для Android, также известный как BRATA, был замечен с новыми методами получения данных о местоположении GPS, новыми способами отправки и получения SMS-сообщений и новыми способами получения столь необходимых разрешений. В довершение всего, BRATA способна развертывать дополнительные вредоносные программы. (открывается в новой вкладке) , а также с возможностью регистрации событий на целевой конечной точке (открывается в новой вкладке) .
Он использует отдельное, но связанное приложение для чтения SMS-сообщений, получения доступа к кодам двухфакторной аутентификации, а также к одноразовым паролям. Это приложение также используется для получения контактных данных потенциальных жертв в Великобритании, Испании и Италии.
Восстановление заводских настроек скомпрометированных устройств
Троянец распространяется с помощью фишинговых SMS-сообщений, якобы принадлежащих целевому банку, и содержащих ссылку для скачивания, в то время как вся кампания также сопровождается фишинговыми страницами, выдающими себя за целевые банки.
Но, возможно, самая большая опасность, исходящая от BRATA, заключается в том, что, если ей удастся стереть средства (открывается в новой вкладке) с целевой учетной записи, или если он обнаружит антивирус (открывается в новой вкладке) отсканировав его, BRATA восстановит заводские настройки устройства, удалив все содержимое с устройства.
По словам исследователей, злоумышленники сначала будут атаковать клиентов определенного банка в течение нескольких месяцев, а затем перейдут к другой цели.
«Способы работы теперь вписываются в шаблон активности Advanced Persistent Threat (APT). Этот термин используется для описания кампании атаки, в ходе которой преступники устанавливают долгосрочное присутствие в целевой сети для кражи конфиденциальной информации», — сказал Клифи. — сказал (открывается в новой вкладке) .
«Угрозы, стоящие за BRATA, теперь нацелены на конкретное финансовое учреждение одновременно и меняют свое внимание только после того, как целевая жертва начинает применять против них последовательные контрмеры. Затем они уходят из центра внимания, чтобы выступить с другой целью и стратегиями заражения», — заключили в компании.
Via: ZDNet (открывается в новой вкладке)