An Android malware genaamd BRATA bevat nieuwe en gevaarlijke functies in de nieuwste versie. Onder hen GPS-tracking en zelfs een functie die een fabrieksreset van uw mobiel uitvoert om alle sporen te wissen.
Malware is een kwaadaardig programma dat verschillende elektronische apparaten kan aantasten, zoals computers, tablets of mobiele telefoons. Een term die elk type omvat schadelijke software die een systeem kunnen schaden.
Malware BRATA
een malware ontdekt door Kaspersky in 2019 als een Android RAT speciaal gericht op Braziliaanse gebruikers. Pas in december 2021 waarschuwde een Cleafy-rapport voor zijn verschijning in Europa. Moment waarop de BRATA-malware gebruikers van elektronisch bankieren aanviel door hun toegangsgegevens te stelen met de medewerking van fraudeurs die zich voordeden als agenten van de getroffen banken zelf.
Na de ontdekking in Europa zijn Cleafy-analisten de BRATA-malware nauwlettend blijven volgen op nieuwe functies. Een recent verschenen rapport toont ons de nieuwe features van BRATA.
Aangepaste versies en nieuwe functies
Volgens het rapport van Cleafy zijn de nieuwste versies van BRATA gericht op: online bankieren in Latijns-Amerika, China, het Verenigd Koninkrijk, Polen, Italië en Spanje . Elke malwarevariant richt zich op verschillende banken met speciale overlaysets in meerdere talen en zelfs verschillende apps om een specifieke doelgroep te bereiken.
Fraudeurs en auteurs gebruiken zeer vergelijkbare verduisteringstechnieken in alle versies, zoals het verpakken van APK-bestanden in een versleuteld JAR- of DEX-pakket. Op deze manier zorgen ze er met succes voor dat het virus niet wordt gedetecteerd. Voordat de gegevens worden geëxtraheerd, zoekt de BRATA-malware naar tekenen van AV-aanwezigheid op de mobiel en probeert de gedetecteerde beveiligingstools te verwijderen.
Onder de nieuwe functies die zijn gedetecteerd, is de keylogging-functionaliteit aangevuld met de functie voor het vastleggen van schermen die al in eerdere versies van de malware bestond, valt op. De nieuwe varianten zijn ook voorzien van GPS-tracking . Hoewel de gevaarlijkste van allemaal het uitvoeren van fabrieksresets van de apparaten is.
Hackers doen dit in twee scenario's: wanneer inloggegevens worden gelekt en wanneer de app detecteert dat deze voor analyse in een virtuele omgeving draait. Deze functie kan ertoe leiden dat tot onmiddellijk heimelijk gegevensverlies voor slachtoffers. Ten slotte is een andere nieuwe functie die van nieuwe communicatiekanalen om gegevens uit te wisselen met de C2-server, die nu compatibel is met HTTP en WebSockets.
De WebSockets-optie biedt een direct kanaal met lage latentie, ideaal voor realtime communicatie en live handmatige exploitatie. Bovendien wordt het volume van verdacht netwerkverkeer verminderd, waardoor de kans op detectie wordt verkleind.
BRATA is slechts een van de vele Trojaanse paarden voor Android-bankieren eruit daar vandaag. de beste manier om te voorkomen dat je geïnfecteerd raakt, is door APK's van dubieuze websites te vermijden en ze altijd te scannen met een AV-tool voordat je ze opent. Het is ook raadzaam om aandacht te besteden aan de installaties die u op uw mobiele telefoon uitvoert, met name de toestemmingen die worden gevraagd, naast het bewaken van het batterijverbruik en het verkeersvolume om pieken te detecteren die mogelijk verband houden met kwaadaardige processen op de achtergrond. vlak.
