Один из самых страшных троянов для Android стал еще опаснее

Один из самых страшных троянов для Android стал еще опаснее

22 июня 2022 г.

Один из самых страшных банковских троянов для Android был замечен в значительном обновлении, что делает его еще более серьезной угрозой.

Что еще хуже, BRATA больше не ориентируется исключительно на бразильские банки, а скорее нацелилась на банки в Великобритании, а также в Испании и Италии.

Исследования экспертов по кибербезопасности Cleafy говорят, что бразильский инструмент удаленного доступа для Android, также известный как BRATA, был замечен с новыми методами получения данных о местоположении GPS, новыми способами отправки и получения SMS-сообщений и новыми способами получения столь необходимых разрешений. Кроме того, BRATA может развертывать дополнительные вредоносные программы, а также возможность регистрации событий на целевой конечной точке.

Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.

Он использует отдельное, но связанное приложение для чтения SMS-сообщений, получения доступа к кодам двухфакторной аутентификации, а также к одноразовым паролям. Это приложение также используется для получения контактных данных потенциальных жертв в Великобритании, Испании и Италии.

Сброс настроек взломанных устройств

Троянец распространяется с помощью фишинговых SMS-сообщений, якобы принадлежащих целевому банку, и содержащих ссылку для скачивания, в то время как вся кампания также сопровождается фишинговыми страницами, выдающими себя за целевые банки.

Но, возможно, самая большая опасность, исходящая от BRATA, заключается в том, что если ей удастся удалить средства< /a> из целевой учетной записи, или если он обнаруживает антивирус, сканирующий его , BRATA восстановит заводские настройки устройства, удалив все содержимое с устройства.

По словам исследователей, злоумышленники сначала будут атаковать клиентов определенного банка в течение нескольких месяцев, а затем перейдут к другой цели.

Подробнее

> Этот новый сложный троян для Android угрожает сотням финансовых приложений

> Этот неприятный троян для Android обманывает вас с поддельной страницей Google Play Store

> < strong>Этот новый опасный троян для Android может взломать вашу учетную запись Facebook

«Способ действия теперь вписывается в шаблон действия Advanced Persistent Threat (APT). Этот термин используется для описания кампании атаки, в которой преступники устанавливают долгосрочное присутствие в целевой сети для кражи конфиденциальной информации», — Клифи сказал.

«Угрозы, стоящие за BRATA, теперь нацелены на конкретное финансовое учреждение за раз и меняют свое внимание только после того, как целевая жертва начинает применять против них последовательные контрмеры. Затем они уходят из центра внимания, чтобы выступить с другой целью и стратегиями. инфекций», — говорится в заключении.

Через: ZDNet

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE