En av de mest skrämmande Android-banktrojanerna har upptäckts med en stor uppgradering, vilket gör den till ett ännu större hot.
För att göra saken värre fokuserar BRATA inte längre uteslutande på brasilianska banker, utan har snarare siktet inställt på banker i Storbritannien, såväl som Spanien och Italien.
Forskning från cybersäkerhetsexperter Cleafy säger att det brasilianska fjärråtkomstverktyget för Android, AKA BRATA, observerades med nya metoder för att få GPS-platsdata, nya sätt att skicka och ta emot SMS-meddelanden och nya sätt att få välbehövliga behörigheter. Dessutom kan BRATA distribuera ytterligare skadlig programvara (öppnas i ny flik) , också, med möjligheten att logga händelser på målslutpunkten (öppnas i ny flik) .
Den använder en separat, men relaterad, app för att läsa SMS-meddelanden, få tillgång till tvåfaktorsautentiseringskoder, samt engångslösenkoder. Denna app används också för att få kontaktuppgifter för potentiella offer i Storbritannien, Spanien och Italien.
Fabriksåterställning av komprometterade enheter
Trojanen distribueras via nätfiske-SMS, som påstår sig vara från målbanken och har en nedladdningslänk, medan hela kampanjen också kommer med nätfiskesidor som låtsas vara från målbankerna.
Men kanske den största faran som kommer från BRATA är det faktum att om det lyckas torka av pengarna (öppnas i ny flik) från ett målkonto, eller om det upptäcker ett antivirus (öppnas i ny flik) genom att söka efter det kommer BRATA att återställa enheten till fabriksinställningarna och torka allt innehåll från enheten.
Angriparna kommer först att rikta sig mot kunder hos en specifik bank under några månader och sedan gå vidare till ett annat mål, sa forskare.
"Modus operandi passar nu in i ett Advanced Persistent Threat (APT) aktivitetsmönster. Den här termen används för att beskriva en attackkampanj där brottslingar etablerar en långsiktig närvaro på ett riktat nätverk för att stjäla känslig information, säger Cleafy sade (öppnas i ny flik) .
"Hotaktörer bakom BRATA riktar sig nu mot en specifik finansiell institution åt gången, och ändrar sitt fokus först när offret har börjat implementera konsekventa motåtgärder mot dem. Sedan flyttar de sig bort från rampljuset för att komma ut med ett annat mål och strategier för infektioner”, avslutades den.
via: ZDNet (öppnas i ny flik)