An Android Malware namens BRATA enthält neue und gefährliche Funktionen in ihrer neuesten Version. Darunter GPS-Tracking und sogar eine Funktion, die Ihr Handy auf die Werkseinstellungen zurücksetzt, um alle Spuren zu löschen.
Malware ist ein Schadprogramm, das verschiedene elektronische Geräte wie Computer, Tablets oder Mobiltelefone beeinträchtigen kann. Ein Begriff, der jede Art von umfasst schädliche Software das kann einem System schaden.
Schadsoftware BRATA
Eine Malware 2019 von Kaspersky entdeckt als Android RAT speziell für brasilianische Nutzer. Erst im Dezember 2021 warnte ein Cleafy-Bericht vor seinem Erscheinen in Europa. Moment, in dem die BRATA-Malware Benutzer von Electronic Banking angriff, indem sie ihre Zugangsdaten in Zusammenarbeit mit Betrügern stahl, die sich als Agenten der betroffenen Banken selbst ausgaben.
Nach ihrer Entdeckung in Europa haben Cleafy-Analysten die BRATA-Malware weiterhin genau auf neue Funktionen überwacht. Ein kürzlich veröffentlichter Bericht zeigt uns die neuen Features von BRATA.
Benutzerdefinierte Versionen und neue Funktionen
Laut Cleafys Bericht werden die neusten Versionen von BRATA anvisiert Online-Banking in Lateinamerika, China, Großbritannien, Polen, Italien und Spanien . Jede Malware-Variante zielt auf verschiedene Banken mit speziellen Overlay-Sets in mehreren Sprachen und sogar auf verschiedene Apps ab, um eine bestimmte Zielgruppe anzusprechen.
Betrüger und Autoren verwenden sehr ähnliche Verschleierungstechniken in allen Versionen wie das Einpacken von APK-Dateien in ein verschlüsseltes JAR- oder DEX-Paket. So stellen sie erfolgreich sicher, dass das Virus nicht erkannt wird. Vor dem Extrahieren der Daten sucht die BRATA-Malware nach Anzeichen von AV-Präsenz auf dem Mobiltelefon und versucht, die erkannten Sicherheitstools zu entfernen.
Unter den erkannten neuen Funktionen ist die Keylogging-Funktion ergänzt um die bereits in früheren Versionen vorhandene Screen-Capture-Funktion sticht die Schadsoftware hervor. Auch die neuen Varianten sind dabei GPS-Tracking . Obwohl das gefährlichste von allen das Zurücksetzen der Geräte auf die Werkseinstellungen ist.
Hacker tun dies in zwei Szenarien: Wenn Anmeldeinformationen durchgesickert sind und wenn die App erkennt, dass sie zu Analysezwecken in einer virtuellen Umgebung ausgeführt wird. Diese Funktion kann führen zum sofortigen heimlichen Datenverlust für Opfer. Zu den neuen Funktionen zählen schließlich auch neue Kommunikationskanäle, um Daten mit dem C2-Server auszutauschen, der nun HTTP- und WebSockets-kompatibel ist.
Die WebSockets-Option bietet einen direkten Kanal mit geringer Latenz, der sich ideal für die Echtzeitkommunikation und die manuelle Nutzung in Echtzeit eignet. Darüber hinaus wird das Volumen verdächtigen Netzwerkverkehrs reduziert, was bedeutet, dass die Wahrscheinlichkeit, entdeckt zu werden, verringert wird.
BRATA ist nur eine von vielen Android-Banking-Trojaner raus heute dort. Der beste Weg, eine Infektion zu vermeiden, besteht darin, APKs von dubiosen Websites zu vermeiden und sie immer mit einem AV-Tool zu scannen, bevor Sie sie öffnen. Es ist auch ratsam, auf die Installationen zu achten, die Sie auf Ihrem Mobiltelefon vornehmen, insbesondere auf die angeforderten Berechtigungen, zusätzlich zur Überwachung des Batterieverbrauchs und des Verkehrsaufkommens, um Spitzen zu erkennen, die möglicherweise mit böswilligen Prozessen im Hintergrund zusammenhängen. eben.
