An Android BRATAという名前のマルウェアには、最新バージョンに新しく危険な機能が含まれています。 その中には、GPS追跡機能や、すべてのトレースを消去するために携帯電話の工場出荷時のリセットを実行する機能もあります。
マルウェアは、コンピューター、タブレット、携帯電話などのさまざまな電子機器に影響を与える可能性のある悪意のあるプログラムです。 あらゆる種類の用語を含む用語 悪意のあるソフトウェア システムに害を及ぼす可能性があります。
マルウェアBRATA
マルウェア 2019年にカスペルスキーによって発見されました ブラジルのユーザーを特別にターゲットとするAndroidRATとして。 Cleafyの報告がヨーロッパでの出現を警告したのは、2021年XNUMX月になってからでした。 影響を受けた銀行自体のエージェントを装った詐欺師の協力を得て、BRATAマルウェアがアクセス資格情報を盗むことにより、電子バンキングユーザーを攻撃した瞬間。
ヨーロッパで発見された後、Cleafyのアナリストは、BRATAマルウェアの新機能を注意深く監視し続けています。 最近公開されたレポートは、BRATAの新機能を示しています。
カスタムバージョンと新機能
Cleafyのレポートによると、BRATAの最新バージョンは ラテンアメリカ、中国、イギリス、ポーランド、イタリア、スペインでのオンラインバンキング 。 各マルウェアの亜種は、複数の言語の専用オーバーレイセットを使用してさまざまな銀行を対象とし、特定のオーディエンスを対象とするさまざまなアプリを対象としています。
詐欺師と作者は 非常によく似た難読化手法 暗号化されたJARまたはDEXパッケージでのAPKファイルのラッピングなどのすべてのバージョン。 このようにして、ウイルスが検出されないようにすることに成功しました。 データを抽出する前に、BRATAマルウェアはモバイル上のAVの存在の兆候を探し、検出されたセキュリティツールを削除しようとします。
検出された新機能の中で、 キーロガー機能 以前のバージョンのマルウェアにすでに存在するスクリーンキャプチャ機能によって補完され、際立っています。 新しい亜種も機能します GPSトラッキング 。 それらすべての中で最も危険なのは、デバイスの工場出荷時のリセットを実行することです。
ハッカーは、資格情報が漏洩した場合と、分析のために仮想環境で実行されていることをアプリが検出した場合のXNUMXつのシナリオでこれを行います。 この機能は ステルスデータの損失を即座に 犠牲者のために。 最後に、新しい機能のもう2つは、HTTPおよびWebSocketと互換性のあるCXNUMXサーバーとデータを交換するための新しい通信チャネルの機能です。
WebSocketオプション リアルタイム通信とライブ手動活用に理想的な、直接の低遅延チャネルを提供します。 さらに、疑わしいネットワークトラフィックの量が減少するため、検出される可能性が低くなります。
BRATAは多くのXNUMXつにすぎません Androidバンキング型トロイの木馬 今日そこに。 感染を防ぐ最善の方法は、疑わしいWebサイトからのAPKを避け、開く前に常にAVツールでAPKをスキャンすることです。 バックグラウンドでの悪意のあるプロセスに関連する可能性のあるスパイクを検出するために、バッテリー消費量とトラフィック量の監視に加えて、携帯電話へのインストール、特に要求されたアクセス許可にも注意を払うことをお勧めします。 平らな。