An Android malware ved navn BRATA indeholder nye og farlige funktioner til den seneste version. Blandt dem, GPS-sporing og endda en funktion, der udfører en fabriksnulstilling af din mobil for at slette alle spor.
Malware er et ondsindet program, der kan påvirke forskellige elektroniske enheder såsom computere, tablets eller mobiltelefoner. Et begreb, der omfatter enhver form for skadelig software der kan skade et system.
Malware BRATA
En malware opdaget af Kaspersky i 2019 som en Android RAT specielt rettet mod brasilianske brugere. Det var først i december 2021, at en Cleafy-rapport advarede om dens optræden i Europa. Øjeblik, hvor BRATA-malwaren angreb elektroniske bankbrugere ved at stjæle deres adgangsoplysninger i samarbejde med svindlere, der udgav sig for at være agenter for de berørte banker selv.
Efter sin opdagelse i Europa har Cleafy-analytikere fortsat nøje overvåge BRATA malware for nye funktioner. En nyligt offentliggjort rapport viser os de nye funktioner i BRATA.
Brugerdefinerede versioner og nye funktioner
Ifølge Cleafys rapport er de seneste versioner af BRATA rettet mod netbank i Latinamerika, Kina, Storbritannien, Polen, Italien og Spanien . Hver malware-variant er målrettet mod forskellige banker med dedikerede overlejringssæt på flere sprog og endda forskellige apps for at målrette mod en bestemt målgruppe.
Svindlere og forfattere bruger meget lignende sløringsteknikker i alle versioner såsom indpakning af APK-filer i en krypteret JAR- eller DEX-pakke. På denne måde sikrer de med succes, at virussen ikke bliver opdaget. Inden dataene udtrækkes, leder BRATA-malwaren efter tegn på AV-tilstedeværelse på mobilen og forsøger at fjerne de opdagede sikkerhedsværktøjer.
Blandt de nye funktioner, der er opdaget, er keylogging funktionalitet suppleret med skærmoptagelsesfunktionen, der allerede findes i tidligere versioner af malwaren, skiller sig ud. De nye varianter byder også på GPS tracking . Selvom den farligste af dem alle er at udføre fabriksnulstillinger af enhederne.
Hackere gør dette i to scenarier: når legitimationsoplysninger er lækket, og når appen registrerer, at den kører i et virtuelt miljø til analyse. Denne funktion kan føre til øjeblikkeligt skjult datatab for ofre. Endelig er en anden af de nye funktioner nye kommunikationskanaler for at udveksle data med C2-serveren, som nu er kompatibel med HTTP og WebSockets.
WebSockets mulighed tilbyder en direkte kanal med lav latens, ideel til realtidskommunikation og live manuel udnyttelse. Derudover reduceres mængden af mistænkelig netværkstrafik, hvilket betyder, at chancerne for at blive opdaget reduceres.
BRATA er blot en af mange Android bank-trojanske heste ude der i dag. den bedste måde at undgå at blive inficeret på er at undgå APK'er fra tvivlsomme websteder og altid scanne dem med et AV-værktøj, før du åbner dem. Det er også tilrådeligt at være opmærksom på de installationer, du laver på din mobiltelefon, især de tilladelser, der anmodes om, udover at overvåge batteriforbrug og trafikmængde for at opdage spidser, der kan være relateret til ondsindede processer i baggrunden. flad.
