An Android malware-ul numit BRATA include funcții noi și periculoase la cea mai recentă versiune. Printre acestea, urmărirea prin GPS și chiar o funcție care efectuează o resetare din fabrică a mobilului tău pentru a șterge toate urmele.
Malware este un program rău intenționat care poate afecta diferite dispozitive electronice, cum ar fi computere, tablete sau telefoane mobile. Un termen care cuprinde orice tip de software rău intenționat care poate dăuna unui sistem.
Malware BRATA
Un malware descoperit de Kaspersky în 2019 ca un Android RAT care vizează în mod special utilizatorii brazilieni. Abia în decembrie 2021, un raport Cleafy a avertizat despre apariția sa în Europa. Moment în care malware-ul BRATA a atacat utilizatorii de servicii bancare electronice furându-le acreditările de acces cu colaborarea unor fraudatori care se dădeau drept agenți ai băncilor afectate.
După descoperirea sa în Europa, analiștii Cleafy au continuat să monitorizeze îndeaproape malware-ul BRATA pentru noi funcții. Un raport publicat recent ne arată noile funcții ale BRATA.
Versiuni personalizate și funcții noi
Potrivit raportului lui Cleafy, cele mai recente versiuni ale BRATA sunt vizate servicii bancare online în America Latină, China, Regatul Unit, Polonia, Italia și Spania . Fiecare variantă de malware vizează bănci diferite cu seturi de suprapunere dedicate în mai multe limbi și chiar aplicații diferite pentru a viza un anumit public.
Escrocii și autorii folosesc tehnici de ofuscare foarte asemănătoare în toate versiunile, cum ar fi împachetarea fișierelor APK într-un pachet JAR sau DEX criptat. În acest fel se asigură cu succes că virusul nu este detectat. Înainte de a extrage datele, malware-ul BRATA caută semne de prezență AV pe mobil și încearcă să elimine instrumentele de securitate detectate.
Printre noile caracteristici detectate, se numără funcționalitatea de înregistrare a tastelor completată de funcția de captură de ecran deja existentă în versiunile anterioare ale malware-ului iese în evidență. Sunt disponibile și noile variante GPS de urmărire . Deși cel mai periculos dintre toate este efectuarea resetărilor din fabrică ale dispozitivelor.
Hackerii fac acest lucru în două scenarii: când acreditările sunt scurse și când aplicația detectează că rulează într-un mediu virtual pentru analiză. Această caracteristică poate duce la pierderea imediată a datelor ascunse pentru victime. În sfârșit, o altă dintre noile funcții este cea a noilor canale de comunicație pentru a face schimb de date cu serverul C2, care este acum compatibil cu HTTP și WebSockets.
Opțiunea WebSockets oferă un canal direct, cu latență scăzută, ideal pentru comunicare în timp real și exploatare manuală live. În plus, volumul traficului suspect în rețea este redus, ceea ce înseamnă că șansele de a fi detectat sunt reduse.
BRATA este doar unul dintre multe Troienii bancar Android scos acolo azi. cel mai bun mod de a evita infectarea este să evitați APK-urile de pe site-uri web dubioase și să le scanați întotdeauna cu un instrument AV înainte de a le deschide. De asemenea, este indicat să acordați atenție instalărilor pe care le faceți pe telefonul mobil, în special permisiunile care sunt solicitate, pe lângă monitorizarea consumului de baterie și a volumului de trafic pentru a detecta vârfurile care pot fi legate de procese rău intenționate în fundal. apartament.
