An Android skadlig programvara som heter BRATA innehåller nya och farliga funktioner till sin senaste version. Bland dem GPS-spårning och till och med en funktion som utför en fabriksåterställning av din mobil för att radera alla spår.
Skadlig programvara är ett skadligt program som kan påverka olika elektroniska enheter som datorer, surfplattor eller mobiltelefoner. En term som omfattar alla typer av skadliga program som kan skada ett system.
Skadlig programvara BRATA
En skadlig kod upptäcktes av Kaspersky 2019 som en Android RAT speciellt inriktad på brasilianska användare. Det var inte förrän i december 2021 som en Cleafy-rapport varnade för dess uppkomst i Europa. Ögonblick då BRATA malware attackerade användare av elektroniska banktjänster genom att stjäla deras åtkomstuppgifter i samarbete med bedragare som utgav sig för att vara agenter för de drabbade bankerna själva.
Efter upptäckten i Europa har Cleafy-analytiker fortsatt att noggrant övervaka BRATA skadlig kod efter nya funktioner. En nyligen publicerad rapport visar oss de nya funktionerna i BRATA.
Anpassade versioner och nya funktioner
Enligt Cleafys rapport är de senaste versionerna av BRATA riktade mot nätbank i Latinamerika, Kina, Storbritannien, Polen, Italien och Spanien . Varje variant av skadlig programvara riktar sig till olika banker med dedikerade överlagringsuppsättningar på flera språk och till och med olika appar för att rikta in sig på en specifik målgrupp.
Bedragare och författare använder mycket liknande obfuskeringstekniker i alla versioner som att slå in APK-filer i ett krypterat JAR- eller DEX-paket. På så sätt säkerställer de framgångsrikt att viruset inte upptäcks. Innan data extraheras letar BRATA malware efter tecken på AV-närvaro på mobilen och försöker ta bort de upptäckta säkerhetsverktygen.
Bland de nya funktionerna som upptäckts är tangentloggningsfunktion kompletterat med skärmdumpsfunktionen som redan finns i tidigare versioner av skadlig programvara sticker ut. De nya varianterna finns också GPS-spårning . Även om den farligaste av dem alla är att utföra fabriksåterställningar av enheterna.
Hackare gör detta i två scenarier: när inloggningsuppgifter läcker och när appen upptäcker att den körs i en virtuell miljö för analys. Denna funktion kan leda till omedelbar smygförlust av data för offer. Slutligen, en annan av de nya funktionerna är nya kommunikationskanaler för att utbyta data med C2-servern, som nu är kompatibel med HTTP och WebSockets.
Smakämnen WebSockets alternativ erbjuder en direkt kanal med låg latens, idealisk för realtidskommunikation och manuellt utnyttjande. Dessutom minskar mängden misstänkt nätverkstrafik, vilket gör att chanserna att upptäckas minskar.
BRATA är bara en av många Android banking trojaner ute där idag. det bästa sättet att undvika att bli smittad är att undvika APK-filer från tvivelaktiga webbplatser och alltid skanna dem med ett AV-verktyg innan du öppnar dem. Det är också lämpligt att vara uppmärksam på de installationer du gör på din mobiltelefon, särskilt de behörigheter som efterfrågas, förutom att övervaka batteriförbrukning och trafikvolym för att upptäcka toppar som kan vara relaterade till skadliga processer i bakgrunden. platt.
