An Android BRATA-niminen haittaohjelma sisältää uusia ja vaarallisia ominaisuuksia uusimpaan versioonsa. Niiden joukossa GPS-seuranta ja jopa toiminto, joka palauttaa matkapuhelimesi tehdasasetukset poistaakseen kaikki jäljet.
Haittaohjelmat ovat haittaohjelma, joka voi vaikuttaa erilaisiin elektronisiin laitteisiin, kuten tietokoneisiin, tabletteihin tai matkapuhelimiin. Termi, joka kattaa minkä tahansa tyyppisen haittaohjelmia joka voi vahingoittaa järjestelmää.
Haittaohjelma BRATA
Haittaohjelma Kaspersky löysi vuonna 2019 Android RAT:na, joka on erityisesti kohdistettu brasilialaisten käyttäjille. Vasta joulukuussa 2021 Cleafyn raportti varoitti sen ilmestymisestä Eurooppaan. Hetki, jolloin BRATA-haittaohjelma hyökkäsi sähköisten pankkien käyttäjiä vastaan varastamalla heidän käyttöoikeustietojaan yhteistyössä sellaisten huijareiden kanssa, jotka esiintyvät asianomaisten pankkien agentteina.
Euroopassa löydetyn BRATA-haittaohjelman jälkeen Cleafy-analyytikot ovat jatkaneet tiiviisti BRATA-haittaohjelman uusien ominaisuuksien seurantaa. Äskettäin julkaistu raportti näyttää meille BRATAn uudet ominaisuudet.
Mukautetut versiot ja uudet ominaisuudet
Cleafyn raportin mukaan BRATA:n uusimmat versiot on tarkoitettu verkkopankit Latinalaisessa Amerikassa, Kiinassa, Isossa-Britanniassa, Puolassa, Italiassa ja Espanjassa . Jokainen haittaohjelmaversio on kohdistettu eri pankkeihin, joissa on erillisiä peittokuvasarjoja useilla kielillä ja jopa erilaisia sovelluksia tietylle yleisölle kohdistamiseksi.
Huijarit ja kirjoittajat käyttävät hyvin samankaltaisia hämärätekniikoita kaikissa versioissa, kuten APK-tiedostojen kääriminen salattuun JAR- tai DEX-pakettiin. Tällä tavalla he varmistavat onnistuneesti, ettei virusta havaita. Ennen tietojen purkamista BRATA-haittaohjelma etsii merkkejä AV:n läsnäolosta matkapuhelimesta ja yrittää poistaa havaitut suojaustyökalut.
Havaittujen uusien ominaisuuksien joukossa on näppäinlokitoiminto jota täydentää haittaohjelman aiemmissa versioissa jo olemassa oleva kuvakaappaustoiminto. Uusissa versioissa on myös GPS-seuranta . Vaikka vaarallisin niistä kaikista on laitteiden tehdasasetusten palauttaminen.
Hakkerit tekevät tämän kahdessa tilanteessa: kun tunnistetiedot vuotavat ja kun sovellus havaitsee, että se on käynnissä virtuaaliympäristössä analysointia varten. Tämä ominaisuus voi johtaa välittömään salakavalaan tietojen menettämiseen uhrien puolesta. Lopuksi toinen uusista toiminnoista on uusien viestintäkanavien luominen tietojen vaihtamiseksi C2-palvelimen kanssa, joka on nyt yhteensopiva HTTP:n ja WebSocketsin kanssa.
- WebSockets-vaihtoehto tarjoaa suoran, matalan latenssin kanavan, joka on ihanteellinen reaaliaikaiseen viestintään ja reaaliaikaiseen manuaaliseen hyödyntämiseen. Lisäksi epäilyttävän verkkoliikenteen määrä vähenee, mikä tarkoittaa, että havaitsemismahdollisuudet pienenevät.
BRATA on vain yksi monista Android-pankkitroijalaiset ulos siellä tänään. paras tapa välttää tartunnan saaminen on välttää APK:ita epäilyttävältä sivustolta ja skannata ne aina AV-työkalulla ennen niiden avaamista. Akun kulutuksen ja liikennemäärän seurannan lisäksi kannattaa kiinnittää huomiota myös matkapuhelimeen tekemiin asennuksiin, erityisesti pyydettyihin käyttöoikeuksiin, jotta voidaan havaita piikit, jotka voivat liittyä taustalla oleviin haitallisiin prosesseihin. tasainen.
