Eden najbolj grozljivih bančnih trojanov za Android je bil opažen z veliko nadgradnjo, zaradi česar je še večja grožnja.
Da bi bile stvari še hujše, BRATA ni več osredotočena izključno na brazilske banke, temveč se je osredotočila na banke v Združenem kraljestvu, pa tudi v Španiji in Italiji.
Raziskave strokovnjakov za kibernetsko varnost Cleafy pravijo, da so brazilsko orodje za oddaljeni dostop za Android, AKA BRATA, opazili z novimi metodami pridobivanja podatkov o lokaciji GPS, novimi načini pošiljanja in prejemanja sporočil SMS ter novimi načini pridobivanja prepotrebnih dovoljenj. Poleg tega je BRATA sposoben namestiti dodatno zlonamerno programsko opremo (odpre se v novem zavihku) , tudi z možnostjo beleženja dogodkov na ciljni končni točki (odpre se v novem zavihku) .
Uporablja ločeno, a sorodno aplikacijo za branje sporočil SMS, dostop do dvofaktorskih kod za preverjanje pristnosti in enkratnih gesel. Ta aplikacija se uporablja tudi za pridobivanje kontaktnih podatkov za morebitne žrtve v Združenem kraljestvu, Španiji in Italiji.
Ponastavitev ogroženih naprav na tovarniške nastavitve
Trojanec se distribuira prek lažnih SMS sporočil, ki trdijo, da je iz ciljne banke, in nosi povezavo za prenos, celotna kampanja pa vsebuje tudi strani z lažnim predstavljanjem, ki se pretvarjajo, da so iz ciljnih bank.
Morda pa je največja nevarnost, ki prihaja iz BRATA, dejstvo, da če bo uspešna pri brisanju sredstev (odpre se v novem zavihku) iz ciljnega računa ali če opazi protivirusni program (odpre se v novem zavihku) če ga poišče, bo BRATA obnovil napravo na tovarniške nastavitve in izbrisal vso vsebino iz naprave.
Napadalci bodo najprej nekaj mesecev ciljali na stranke določene banke, nato pa se bodo premaknili na drugo tarčo, pravijo raziskovalci.
»Modus operandi se zdaj ujema z vzorcem aktivnosti napredne obstojne grožnje (APT). Ta izraz se uporablja za opis napadov, v katerih kriminalci vzpostavijo dolgoročno prisotnost v ciljnem omrežju, da bi ukradli občutljive informacije,« je Cleafy je dejal (odpre se v novem zavihku) .
»Aktjerci grožnje, ki stojijo za BRATA, zdaj ciljajo na določeno finančno institucijo naenkrat in spremenijo svoj fokus šele, ko ciljna žrtev začne izvajati dosledne protiukrepe proti njim. Nato se odmaknejo od žarometov, da bi imeli drugačno tarčo in strategije okužb,« je sklenilo.
Via: ZDNet (odpre se v novem zavihku)