An Android вредоносное ПО под названием BRATA включает новые и опасные функции в свою последнюю версию. Среди них отслеживание GPS и даже функция, которая выполняет сброс настроек вашего мобильного телефона, чтобы стереть все следы.
Вредоносное ПО — это вредоносная программа, которая может воздействовать на различные электронные устройства, такие как компьютеры, планшеты или мобильные телефоны. Термин, который охватывает любой тип вредоносное программное обеспечение которые могут нанести вред системе.
Вредоносное ПО BRATA
Вредоносное ПО обнаружена «Лабораторией Касперского» в 2019 году как Android RAT, специально предназначенный для бразильских пользователей. Только в декабре 2021 года в отчете Cleafy появилось предупреждение о его появлении в Европе. Момент, когда вредоносное ПО BRATA атаковало пользователей электронных банковских услуг, похитив их учетные данные для доступа в сотрудничестве с мошенниками, выдающими себя за агентов самих пострадавших банков.
После его обнаружения в Европе аналитики Cleafy продолжали внимательно следить за появлением новых функций вредоносного ПО BRATA. Недавно опубликованный отчет показывает нам новые возможности BRATA.
Пользовательские версии и новые функции
Согласно отчету Клифи, последние версии BRATA предназначены для онлайн-банкинг в Латинской Америке, Китае, Великобритании, Польше, Италии и Испании . Каждый вариант вредоносного ПО нацелен на разные банки с выделенными наборами оверлеев на нескольких языках и даже с разными приложениями для конкретной аудитории.
Мошенники и авторы используют очень похожие методы запутывания во всех версиях, таких как упаковка файлов APK в зашифрованный пакет JAR или DEX. Таким образом, они успешно гарантируют, что вирус не будет обнаружен. Перед извлечением данных вредоносное ПО BRATA ищет признаки присутствия антивируса на мобильном телефоне и пытается удалить обнаруженные инструменты безопасности.
Среди обнаруженных новых функций функциональность кейлоггинга дополнен функцией захвата экрана, уже существующей в предыдущих версиях вредоносного ПО. Новые варианты также имеют отслеживание GPS . Хотя самым опасным из них является сброс устройств до заводских.
Хакеры делают это в двух случаях: при утечке учетных данных и когда приложение обнаруживает, что оно работает в виртуальной среде для анализа. Эта особенность может привести к немедленной скрытой потере данных для пострадавших. Наконец, еще одна из новых функций — это новые каналы связи для обмена данными с сервером C2, который теперь совместим с HTTP и WebSockets.
Ассоциация Вариант веб-сокетов предлагает прямой канал с малой задержкой, идеально подходящий для связи в реальном времени и ручной эксплуатации в реальном времени. Кроме того, уменьшается объем подозрительного сетевого трафика, а значит, уменьшаются шансы быть обнаруженным.
BRATA — лишь один из многих Android-банкинговые трояны вышли из игры там сегодня. лучший способ избежать заражения — избегать APK с сомнительных веб-сайтов и всегда сканировать их с помощью антивирусного инструмента перед их открытием. Также рекомендуется обращать внимание на установки, которые вы делаете на своем мобильном телефоне, особенно на запрашиваемые разрешения, в дополнение к мониторингу потребления батареи и объема трафика, чтобы обнаруживать всплески, которые могут быть связаны с вредоносными процессами в фоновом режиме. плоский.
