En korkunç Android bankacılık truva atlarından biri, büyük bir yükseltmeye sahip olduğu tespit edildi ve bu da onu daha da büyük bir tehdit haline getirdi.
Daha da kötüsü, BRATA artık yalnızca Brezilya bankalarına odaklanmıyor, daha çok İngiltere, İspanya ve İtalya’daki bankalara odaklanıyor.
Siber güvenlik uzmanlarından yapılan araştırma Cleafy, Android için Brezilya Uzaktan Erişim Aracı AKA BRATA’nın yeni GPS konum verileri alma yöntemleri, SMS mesajları gönderme ve almanın yeni yolları ve çok ihtiyaç duyulan izinleri almanın yeni yolları ile gözlemlendiğini söylüyor. Üstüne üstlük, BRATA ek kötü amaçlı yazılım dağıtabilir (yeni sekmede açılır)ayrıca, hedef uç noktada olayları günlüğe kaydetme yeteneği ile (yeni sekmede açılır).
SMS mesajlarını okumak, iki faktörlü kimlik doğrulama kodlarına ve tek seferlik şifrelere erişim sağlamak için ayrı ama ilgili bir uygulama kullanır. Bu uygulama aynı zamanda Birleşik Krallık, İspanya ve İtalya’daki potansiyel kurbanların iletişim bilgilerini almak için de kullanılıyor.
Güvenliği ihlal edilmiş cihazları fabrika ayarlarına sıfırlama
Truva atı, hedef bankadan olduğu iddia edilen ve bir indirme bağlantısı taşıyan kimlik avı SMS mesajları yoluyla dağıtılırken, tüm kampanya aynı zamanda hedef bankalardan geliyormuş gibi görünen kimlik avı sayfalarıyla birlikte gelir.
Ama belki de BRATA’dan gelen en büyük tehlike, fonları silmede başarılı olması gerçeğidir. (yeni sekmede açılır) bir hedef hesaptan veya bir antivirüs tespit ederse (yeni sekmede açılır) BRATA, cihazdaki tüm içeriği silerek cihazı fabrika ayarlarına geri yükleyecektir.
Araştırmacılar, saldırganların önce belirli bir bankanın müşterilerini birkaç ay boyunca hedef alacağını ve ardından farklı bir hedefe geçeceğini söyledi.
“Modus operandi artık Gelişmiş Kalıcı Tehdit (APT) etkinlik modeline uyuyor. Bu terim, suçluların hassas bilgileri çalmak için hedeflenen bir ağ üzerinde uzun vadeli bir varlık oluşturduğu bir saldırı kampanyasını tanımlamak için kullanılıyor,” Cleafy söz konusu (yeni sekmede açılır).
“BRATA’nın arkasındaki tehdit aktörleri artık bir seferde belirli bir finansal kurumu hedef alıyor ve hedeflenen kurban onlara karşı tutarlı karşı önlemler uygulamaya başladığında odaklarını değiştiriyor. Ardından, farklı bir hedef ve stratejilerle ortaya çıkmak için spot ışığından uzaklaşıyorlar. enfeksiyonların” sonucuna varmıştır.
Aracılığıyla: ZDNet (yeni sekmede açılır)