Ce virus pour Android vole non seulement vos données, mais efface également votre mobile

An Android le malware nommé BRATA inclut de nouvelles fonctionnalités dangereuses dans sa dernière version. Parmi eux, le suivi GPS et même une fonction qui effectue une réinitialisation d'usine de votre mobile afin d'effacer toutes les traces.

Un logiciel malveillant est un programme malveillant qui peut affecter différents appareils électroniques tels que les ordinateurs, les tablettes ou les téléphones portables. Terme qui englobe tout type de logiciel malveillant qui peut nuire à un système.

Logiciels malveillants BRATA

Ce virus pour Android ne vole pas seulement vos données

Un malware découvert par Kaspersky en 2019 en tant que RAT Android ciblant spécialement les utilisateurs brésiliens. Il faudra attendre décembre 2021 pour qu'un rapport Cleafy prévienne de son apparition en Europe. Moment où le logiciel malveillant BRATA a attaqué les utilisateurs de services bancaires électroniques en volant leurs identifiants d'accès avec la collaboration de fraudeurs se faisant passer pour des agents des banques concernées elles-mêmes.

Suite à sa découverte en Europe, les analystes de Cleafy ont continué à surveiller de près les logiciels malveillants BRATA pour de nouvelles fonctionnalités. Un rapport récemment publié nous montre les nouvelles fonctionnalités de BRATA.

Versions personnalisées et nouvelles fonctionnalités

Selon le rapport de Cleafy, les dernières versions de BRATA visent à banque en ligne en Amérique latine, en Chine, au Royaume-Uni, en Pologne, en Italie et en Espagne . Chaque variante de malware cible différentes banques avec des ensembles de superposition dédiés dans plusieurs langues et même différentes applications pour cibler un public spécifique.

Les fraudeurs et les auteurs utilisent techniques d'obfuscation très similaires dans toutes les versions telles que l'emballage des fichiers APK dans un package JAR ou DEX chiffré. De cette façon, ils garantissent avec succès que le virus n'est pas détecté. Avant d'extraire les données, le logiciel malveillant BRATA recherche des signes de présence AV sur le mobile et tente de supprimer les outils de sécurité détectés.

Parmi les nouveautés détectées, la fonctionnalité d'enregistrement de frappe complété par la fonction de capture d'écran déjà existante dans les versions précédentes du malware se démarque. Les nouvelles variantes comportent également suivi GPS . Bien que le plus dangereux de tous consiste à effectuer des réinitialisations d'usine des appareils.

Logiciels malveillants BRATA

Les pirates le font dans deux scénarios : lorsque les informations d'identification sont divulguées et lorsque l'application détecte qu'elle s'exécute dans un environnement virtuel pour analyse. Cette caractéristique peut entraîner à la perte de données furtive immédiate pour les victimes. Enfin, une autre des nouveautés est celle de nouveaux canaux de communication afin d'échanger des données avec le serveur C2, désormais compatible HTTP et WebSockets.

La Option WebSockets offre un canal direct à faible latence idéal pour la communication en temps réel et l'exploitation manuelle en direct. De plus, le volume de trafic réseau suspect est réduit, ce qui signifie que les chances d'être détecté sont réduites.

BRATA n'est qu'un parmi tant d'autres Les chevaux de Troie bancaires Android sont sortis là aujourd'hui. la meilleure façon d'éviter d'être infecté est d'éviter les fichiers APK provenant de sites Web douteux et de toujours les analyser avec un outil antivirus avant de les ouvrir. Il est également conseillé de faire attention aux installations que vous effectuez sur votre téléphone mobile, en particulier les autorisations qui sont demandées, en plus de surveiller la consommation de la batterie et le volume de trafic afin de détecter les pics pouvant être liés à des processus malveillants en arrière-plan. appartement.