Tento virus pro Android nejen krade vaše data, ale také vymaže váš mobil

An Android malware s názvem BRATA obsahuje ve své nejnovější verzi nové a nebezpečné funkce. Mezi nimi sledování GPS a dokonce i funkce, která provede obnovení továrního nastavení vašeho mobilu za účelem vymazání všech stop.

Malware je škodlivý program, který může ovlivnit různá elektronická zařízení, jako jsou počítače, tablety nebo mobilní telefony. Termín, který zahrnuje jakýkoli typ škodlivý software které mohou poškodit systém.

Malware BRATA

Tento virus pro Android krade nejen vaše data

Malware objevil Kaspersky v roce 2019 jako Android RAT speciálně zaměřený na brazilské uživatele. Až v prosinci 2021 Cleafyho zpráva varovala před jeho výskytem v Evropě. Okamžik, ve kterém malware BRATA zaútočil na uživatele elektronického bankovnictví krádeží jejich přístupových údajů ve spolupráci s podvodníky vydávajícími se za agenty samotných postižených bank.

Po jeho objevení v Evropě analytici Cleafy nadále pečlivě sledovali malware BRATA kvůli novým funkcím. Nedávno zveřejněná zpráva nám ukazuje nové funkce BRATA.

Vlastní verze a nové funkce

Podle Cleafyho zprávy jsou zaměřeny nejnovější verze BRATA online bankovnictví v Latinské Americe, Číně, Spojeném království, Polsku, Itálii a Španělsku . Každá varianta malwaru cílí na různé banky s vyhrazenými překryvnými sadami ve více jazycích a dokonce i na různé aplikace pro cílení na konkrétní publikum.

Podvodníci a autoři využívají velmi podobné matovací techniky ve všech verzích, jako je zabalení souborů APK do šifrovaného balíčku JAR nebo DEX. Tímto způsobem úspěšně zajišťují, že virus není detekován. Před extrahováním dat malware BRATA hledá známky přítomnosti AV v mobilu a pokouší se odstranit zjištěné bezpečnostní nástroje.

Mezi zjištěnými novými funkcemi je funkce keylogging doplněný funkcí snímání obrazovky již existující v předchozích verzích malwaru vyniká. Nové varianty také obsahují Sledování GPS . Ačkoli nejnebezpečnější ze všech je provádění továrních resetů zařízení.

Verze malwaru BRATA

Hackeři to dělají ve dvou scénářích: když uniknou přihlašovací údaje a když aplikace zjistí, že běží ve virtuálním prostředí pro analýzu. Tato funkce může vést k okamžité kradmé ztrátě dat pro oběti. Konečně další z nových funkcí jsou nové komunikační kanály pro výměnu dat se serverem C2, který je nyní kompatibilní s HTTP a WebSockets.

Projekt Možnost WebSockets nabízí přímý kanál s nízkou latencí ideální pro komunikaci v reálném čase a živé manuální využívání. Navíc se sníží objem podezřelého síťového provozu, což znamená, že se sníží šance na odhalení.

BRATA je jen jedním z mnoha Android bankovní trojské koně ven tam dnes. nejlepším způsobem, jak se vyhnout infekci, je vyhnout se APK z pochybných webů a vždy je před otevřením skenovat pomocí AV nástroje. Kromě sledování spotřeby baterie a objemu provozu je také vhodné věnovat pozornost instalacím, které provádíte na svém mobilním telefonu, zejména požadovaným oprávněním, aby bylo možné odhalit špičky, které mohou souviset se škodlivými procesy na pozadí. byt.