En av de mest skrämmande Android-banktrojanerna har upptäckts med en stor uppdatering, vilket gör den till ett ännu större hot.
För att göra saken värre fokuserar BRATA inte längre uteslutande på brasilianska banker, utan har istället siktet inställt på banker i Storbritannien, samt Spanien och Italien.
Forskning från cybersäkerhetsexperter, Cleafy, visar att det brasilianska fjärråtkomstverktyget för Android, AKA BRATA, har observerats med nya metoder för att erhålla GPS-platsdata, nya sätt att skicka och ta emot SMS-meddelanden och nya sätt att få välbehövliga tillstånd . Till råga på allt kan BRATA också distribuera ytterligare skadlig programvara (öppnas i en ny flik), med möjligheten att logga händelser vid målslutpunkten (öppnas i en ny flik).
Använd en separat men relaterad app för att läsa SMS-meddelanden, få åtkomst till tvåfaktorsautentiseringskoder samt engångslösenkoder. Denna app används också för att få kontaktuppgifter till potentiella offer i Storbritannien, Spanien och Italien.
Fabriksåterställning av komprometterade enheter
Trojanen distribueras via nätfiske-sms, låtsas vara från målbanken och med en nedladdningslänk, medan hela kampanjen också åtföljs av nätfiskesidor som låtsas vara från målbankerna.
Men den kanske största faran med BRATA är att om du lyckas radera pengar (öppnas i ny flik) från ett målkonto, eller om det upptäcker ett antivirus (öppnas i ny flik) som letar efter det, kommer BRATA att återställa enheten. till fabriksinställningarna, raderar allt innehåll på enheten.
Angriparna kommer först att rikta sig mot kunder hos en specifik bank under några månader och sedan gå vidare till ett annat mål, sa forskarna.
"Modus operandi passar nu in i en Advanced Persistent Threat (APT) aktivitetsmodell. Denna term används för att beskriva en attackkampanj där brottslingar etablerar en långsiktig närvaro på ett målnätverk för att stjäla känslig information", sa Cleafy (öppnar i en ny flik).
"Hotaktörerna bakom BRATA riktar sig nu mot en specifik finansiell institution i taget och ändrar bara riktning när det riktade offret börjar använda konsekventa motåtgärder mot dem. De flyttar sedan strålkastarna längre bort för att hitta ett mål och olika infektionsstrategier." sa. avslutade han.
Via: ZDNet (öppnas i en ny flik)