BRATA Truva Atı, orijinal olarak Android işletim sistemlerine bulaşmayı amaçlayan bir casus yazılımdır. Ancak bir bankacılık Truva atı haline geldi ve yeni araştırmaya göre artık cihazı sıfırlayabiliyor.
Android kötü amaçlı yazılım kurbanlarına genellikle bir enfeksiyonu temizledikten sonra fabrika ayarlarına sıfırlama yapmaları önerilir. Ancak BRATA sıfırlamayı başka bir nedenden dolayı gerçekleştirir: kurbanın çevrimiçi banka hesabından yasa dışı bir transfer yaptıktan sonra tüm kanıtları silmek.
“Brezilya RAT Android” için BRATA, 2019’da Kaspersky araştırmacıları tarafından seçildi yalnızca Brezilya’daki Android kullanıcılarını hedeflediği için. O zamandan beri erişimini ABD ve İspanyol banka markalarına genişletti. McAfee’ye göre.
İzlerini sil
Güvenlik şirketi Cleafy BRATA’nın üç yeni çeşidini analiz etti. Araştırmacılar, BRATA’nın yaratıcılarının kurbanların yetkisiz bir banka havalesi girişimini keşfetmesini önlemek için fabrika ayarlarına sıfırlama (yeniden başlatma) kullandığına inanıyor. Bu, mağdurların hileli bir işlemi bildirmelerini ve durdurmalarını önler.
Fabrika ayarlarına sıfırlama, başarılı bir hileli aktarımdan sonra veya güvenlik yazılımı tarafından analizi algıladığında çalışan bir anahtar görevi görür.
“Görünüşe göre, [pirates] Yetkisiz bir aktarım girişiminden hemen sonra tüm izleri silmek için bu özellikten yararlanın”, diyor Cleafy. “Bu şekilde, mağdur, kötü niyetli bir eylemin gerçekleştiğini anlamadan önce daha da fazla zaman kaybedecektir. »
Brezilya’dan kaçan kötü amaçlı yazılım
Fabrika ayarlarına sıfırlama, BRATA tarafından gerçekleştirilir. Kötü amaçlı yazılım, kurbandan Android “cihaz yöneticisi” iznini vermesini isteyen ve kurbanın tüm verileri silmesine, ekran kilidini değiştirmesine ve güvenlik kurallarını belirlemesine olanak tanıyan meşru bir güvenlik uygulaması gibi görünüyor. şifre.
Bu işlevselliğin ötesinde, BRATA artık kurbanın bankacılık uygulamasını VNC aracılığıyla ve mobil klavye casusluk tekniklerini kullanarak izleme yeteneğine sahip.
Ayrıca BRATA, İtalya ve Latin Amerika’daki bankaların yanı sıra İngiltere ve Polonya’daki bankaları da kapsayacak şekilde hedeflerini genişletti.
Cleafy’ye göre BRATA, bir bankayı taklit eden ve kurbanın bir anti-spam uygulaması indirmesi için kandırıldığı bir web sitesine bağlantı içeren metin mesajları yoluyla yayılıyor. Dolandırıcılar daha sonra kurbanı arar ve onları bankacılık Truva Atı yüklemesi için kandırır, bu da saldırganın dolandırıcılık yapmak için banka tarafından gönderilen ikinci faktörlü kimlik doğrulama kodlarını yakalamasına olanak tanır.
Hesapları izlemek için kötü niyetli Android BRATA uygulamaları, kurbanların bankacılık uygulamalarını nasıl kullandığını görmek için Android Erişilebilirlik Servislerinden izinler alır. VNC modülleri, hesap bakiyesi ve işlem geçmişi gibi bankacılık uygulaması ekranında görüntülenenleri görmelerini sağlar. BRATA ayrıca kurbanın ekranının ekran görüntülerini alır ve bu bilgileri saldırgan tarafından kontrol edilen bir sunucuya gönderir.
Kaynak: ZDNet.com