Один из самых страшных банковских троянов для Android был замечен в значительном обновлении, что делает его еще более серьезной угрозой.
Что еще хуже, BRATA больше не ориентируется исключительно на бразильские банки, а скорее нацелилась на банки в Великобритании, а также в Испании и Италии.
Исследования экспертов по кибербезопасности Cleafy говорят, что бразильский инструмент удаленного доступа для Android, также известный как BRATA, был замечен с новыми методами получения данных о местоположении GPS, новыми способами отправки и получения SMS-сообщений и новыми способами получения столь необходимых разрешений. В довершение всего, BRATA способна развертывать дополнительные вредоносные программы. (открывается в новой вкладке) , а также с возможностью регистрации событий на целевой конечной точке (открывается в новой вкладке) .
Он использует отдельное, но связанное приложение для чтения SMS-сообщений, получения доступа к кодам двухфакторной аутентификации, а также к одноразовым паролям. Это приложение также используется для получения контактных данных потенциальных жертв в Великобритании, Испании и Италии.
Восстановление заводских настроек скомпрометированных устройств
Троянец распространяется с помощью фишинговых SMS-сообщений, якобы принадлежащих целевому банку, и содержащих ссылку для скачивания, в то время как вся кампания также сопровождается фишинговыми страницами, выдающими себя за целевые банки.
Но, возможно, самая большая опасность, исходящая от BRATA, заключается в том, что, если ей удастся стереть средства (открывается в новой вкладке) с целевой учетной записи, или если он обнаружит антивирус (открывается в новой вкладке) отсканировав его, BRATA восстановит заводские настройки устройства, удалив все содержимое с устройства.
По словам исследователей, злоумышленники сначала будут атаковать клиентов определенного банка в течение нескольких месяцев, а затем перейдут к другой цели.
«Способы работы теперь вписываются в шаблон активности Advanced Persistent Threat (APT). Этот термин используется для описания кампании атаки, в ходе которой преступники устанавливают долгосрочное присутствие в целевой сети для кражи конфиденциальной информации», — сказал Клифи. — сказал (открывается в новой вкладке) .
«Угрозы, стоящие за BRATA, теперь нацелены на конкретное финансовое учреждение одновременно и меняют свое внимание только после того, как целевая жертва начинает применять против них последовательные контрмеры. Затем они уходят из центра внимания, чтобы выступить с другой целью и стратегиями заражения», — заключили в компании.
Via: ZDNet (открывается в новой вкладке)
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba