An Android il malware denominato BRATA include funzionalità nuove e pericolose nella sua ultima versione. Tra questi, il tracciamento GPS e persino una funzione che esegue un ripristino delle impostazioni di fabbrica del tuo cellulare per cancellare tutte le tracce.
Il malware è un programma dannoso che può colpire diversi dispositivi elettronici come computer, tablet o telefoni cellulari. Un termine che racchiude qualsiasi tipo di software dannoso che può danneggiare un sistema.
Malware BRATA
Un malware scoperto da Kaspersky nel 2019 come Android RAT rivolto specialmente agli utenti brasiliani. Non è stato fino a dicembre 2021 che un rapporto di Cleafy ha avvertito della sua comparsa in Europa. Momento in cui il malware BRATA ha attaccato gli utenti di banca elettronica rubando le loro credenziali di accesso con la collaborazione di truffatori spacciandosi per agenti delle stesse banche colpite.
Dopo la sua scoperta in Europa, gli analisti Cleafy hanno continuato a monitorare da vicino il malware BRATA per le nuove funzionalità. Un rapporto pubblicato di recente ci mostra le nuove funzionalità di BRATA.
Versioni personalizzate e nuove funzionalità
Secondo il rapporto di Cleafy, le ultime versioni di BRATA mirano online banking in America Latina, Cina, Regno Unito, Polonia, Italia e Spagna . Ogni variante di malware prende di mira banche diverse con set di overlay dedicati in più lingue e persino app diverse per rivolgersi a un pubblico specifico.
Usano truffatori e autori tecniche di offuscamento molto simili in tutte le versioni, come il wrapping di file APK in un pacchetto JAR o DEX crittografato. In questo modo garantiscono con successo che il virus non venga rilevato. Prima di estrarre i dati, il malware BRATA cerca segni di presenza AV sul dispositivo mobile e tenta di rimuovere gli strumenti di sicurezza rilevati.
Tra le novità rilevate, il funzionalità di keylogging integrato dalla funzione di cattura dello schermo già esistente nelle versioni precedenti del malware spicca. Presenti anche le nuove varianti tracciamento GPS . Sebbene il più pericoloso di tutti sia l'esecuzione dei ripristini di fabbrica dei dispositivi.
Gli hacker lo fanno in due scenari: quando le credenziali vengono trapelate e quando l'app rileva che è in esecuzione in un ambiente virtuale per l'analisi. Questa caratteristica può portare all'immediata perdita di dati furtivi per le vittime. Infine, un'altra delle nuove funzionalità è quella dei nuovi canali di comunicazione per lo scambio di dati con il server C2, che ora è compatibile con HTTP e WebSocket.
I Opzione WebSocket offre un canale diretto a bassa latenza, ideale per la comunicazione in tempo reale e lo sfruttamento manuale in tempo reale. Inoltre, il volume del traffico di rete sospetto viene ridotto, il che significa che le possibilità di essere rilevati sono ridotte.
BRATA è solo uno dei tanti Trojan bancari Android fuori lì oggi. il modo migliore per evitare di essere infettati è evitare gli APK da siti Web dubbi e scansionarli sempre con uno strumento AV prima di aprirli. Si consiglia inoltre di prestare attenzione alle installazioni effettuate sul cellulare, in particolare alle autorizzazioni richieste, oltre a monitorare il consumo di batteria e il volume di traffico per rilevare picchi che potrebbero essere correlati a processi dannosi in background. piatto.
