Eden najbolj grozljivih trojancev za Android je postal še bolj grd

Eden najbolj grozljivih bančnih trojanov za Android je bil opažen z veliko nadgradnjo, zaradi česar je še večja grožnja.

Da bi bile stvari še hujše, BRATA ni več osredotočena izključno na brazilske banke, temveč se je osredotočila na banke v Združenem kraljestvu, pa tudi v Španiji in Italiji.

Raziskave strokovnjakov za kibernetsko varnost Cleafy pravijo, da so brazilsko orodje za oddaljeni dostop za Android, AKA BRATA, opazili z novimi metodami pridobivanja podatkov o lokaciji GPS, novimi načini pošiljanja in prejemanja sporočil SMS ter novimi načini pridobivanja prepotrebnih dovoljenj. Poleg tega je BRATA sposoben namestiti dodatno zlonamerno programsko opremo (odpre se v novem zavihku), tudi z možnostjo beleženja dogodkov na ciljni končni točki (odpre se v novem zavihku).

Uporablja ločeno, a sorodno aplikacijo za branje sporočil SMS, dostop do dvofaktorskih kod za preverjanje pristnosti in enkratnih gesel. Ta aplikacija se uporablja tudi za pridobivanje kontaktnih podatkov za morebitne žrtve v Združenem kraljestvu, Španiji in Italiji.

Ponastavitev ogroženih naprav na tovarniške nastavitve

Trojanec se distribuira prek lažnih SMS sporočil, ki trdijo, da je iz ciljne banke, in nosi povezavo za prenos, celotna kampanja pa vsebuje tudi strani z lažnim predstavljanjem, ki se pretvarjajo, da so iz ciljnih bank.

Morda pa je največja nevarnost, ki prihaja iz BRATA, dejstvo, da če bo uspešna pri brisanju sredstev (odpre se v novem zavihku) iz ciljnega računa ali če opazi protivirusni program (odpre se v novem zavihku) če ga poišče, bo BRATA obnovil napravo na tovarniške nastavitve in izbrisal vso vsebino iz naprave.

Napadalci bodo najprej nekaj mesecev ciljali na stranke določene banke, nato pa se bodo premaknili na drugo tarčo, pravijo raziskovalci.

»Modus operandi se zdaj ujema z vzorcem aktivnosti napredne obstojne grožnje (APT). Ta izraz se uporablja za opis napadov, v katerih kriminalci vzpostavijo dolgoročno prisotnost v ciljnem omrežju, da bi ukradli občutljive informacije,« je Cleafy je dejal (odpre se v novem zavihku).

»Aktjerci grožnje, ki stojijo za BRATA, zdaj ciljajo na določeno finančno institucijo naenkrat in spremenijo svoj fokus šele, ko ciljna žrtev začne izvajati dosledne protiukrepe proti njim. Nato se odmaknejo od žarometov, da bi imeli drugačno tarčo in strategije okužb,« je sklenilo.

Via: ZDNet (odpre se v novem zavihku)

vir

prejšnja Post

Naslednja objava

Eden najbolj grozljivih trojancev za Android je postal še bolj grd

Programska oprema, ki jo morate imeti v letu 2024

Najboljše kategorije

Najnovejša mnenja

Samsung Galaxy Z Flip 5 Teaser Video, pred dogodkom Galaxy Unpacked, prikazuje nov dizajn tečajev, barvne možnosti

Twitter omejuje število DM-jev, ki jih lahko pošljejo nepreverjeni uporabniki

Moj najljubši telefon Android zmore stvari, ki jih moj iPhone 14 Pro Max ne zmore

ChatGPT za Android bo na voljo naslednji teden in zdaj se lahko vnaprej registrirate

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A z Google TV, 20 W zvočniki predstavljeni v Indiji: : Cena, Specifikacije

Ta užitna baterija bi lahko poganjala svet diagnostike in trajnostne energije