{"id":212248,"date":"2022-06-20T06:02:12","date_gmt":"2022-06-20T08:02:12","guid":{"rendered":"https:\/\/teknomers.com\/fr\/brata-android-malware-gagne-des-capacites-avancees-de-menace-mobile\/"},"modified":"2022-06-20T06:02:13","modified_gmt":"2022-06-20T08:02:13","slug":"brata-android-malware-gagne-des-capacites-avancees-de-menace-mobile","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/brata-android-malware-gagne-des-capacites-avancees-de-menace-mobile\/","title":{"rendered":"BRATA Android Malware gagne des capacit\u00e9s avanc\u00e9es de menace mobile"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les op\u00e9rateurs derri\u00e8re BRATA ont une fois de plus ajout\u00e9 plus de fonctionnalit\u00e9s au malware mobile Android dans le but de rendre leurs attaques contre les applications financi\u00e8res plus furtives.<\/p>\n<p>&#8220;En fait, le modus operandi s&#8217;inscrit d\u00e9sormais dans un mod\u00e8le d&#8217;activit\u00e9 de menace persistante avanc\u00e9e (APT)&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 italienne de cybers\u00e9curit\u00e9 Cleafy. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cleafy.com\/cleafy-labs\/brata-is-evolving-into-an-advanced-persistent-threat\" target=\"_blank\">a dit<\/a> dans un rapport la semaine derni\u00e8re.  &#8220;Ce terme est utilis\u00e9 pour d\u00e9crire une campagne d&#8217;attaque dans laquelle les criminels \u00e9tablissent une pr\u00e9sence \u00e0 long terme sur un r\u00e9seau cibl\u00e9 pour voler des informations sensibles.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-github\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Arret-de-loperation-Conti-Ransomware-apres-la-division-en-groupes.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Acronyme de &#8220;Brazilian Remote Access Tool Android&#8221;, BRATA a \u00e9t\u00e9 d\u00e9tect\u00e9 pour la premi\u00e8re fois dans la nature au Br\u00e9sil fin 2018, avant de faire sa premi\u00e8re apparition en Europe en avril dernier, tout en se faisant passer pour un logiciel antivirus et d&#8217;autres outils de productivit\u00e9 courants pour inciter les utilisateurs \u00e0 les t\u00e9l\u00e9charger. .<\/p>\n<p>Le changement dans le mod\u00e8le d&#8217;attaque, qui a atteint de nouveaux sommets d\u00e9but avril 2022, implique d&#8217;adapter le logiciel malveillant pour frapper une institution financi\u00e8re sp\u00e9cifique \u00e0 la fois, en ne passant \u00e0 une autre banque qu&#8217;apr\u00e8s que la victime a commenc\u00e9 \u00e0 mettre en \u0153uvre des contre-mesures contre la menace.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"697\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1655712132_409_BRATA-Android-Malware-gagne-des-capacites-avancees-de-menace-mobile.jpg\" \/><\/div>\n<p>De nouvelles fonctionnalit\u00e9s sont \u00e9galement int\u00e9gr\u00e9es dans les applications malveillantes qui lui permettent d&#8217;usurper l&#8217;identit\u00e9 de la page de connexion de l&#8217;institution financi\u00e8re pour collecter les informations d&#8217;identification, acc\u00e9der aux messages SMS et charger une charge utile de deuxi\u00e8me \u00e9tape (&#8220;unrar.jar&#8221;) \u00e0 partir d&#8217;un serveur distant pour enregistrer les \u00e9v\u00e9nements. sur l&#8217;appareil compromis.<\/p>\n<p>&#8220;La combinaison de la page de phishing avec la possibilit\u00e9 de recevoir et de lire les sms de la victime pourrait \u00eatre utilis\u00e9e pour effectuer une attaque compl\u00e8te de prise de contr\u00f4le de compte (ATO)&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>De plus, Cleafy a d\u00e9clar\u00e9 avoir trouv\u00e9 un exemple de package d&#8217;application Android distinct (&#8220;SMSAppSicura.apk&#8221;) qui utilisait la m\u00eame infrastructure de commande et de contr\u00f4le (C2) que BRATA pour siphonner les messages SMS, indiquant que les acteurs de la menace testent diff\u00e9rentes m\u00e9thodes pour \u00e9tendre leur port\u00e9e.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>L&#8217;application de vol de SMS ciblerait sp\u00e9cifiquement les utilisateurs au Royaume-Uni, en Italie et en Espagne, son objectif \u00e9tant de pouvoir intercepter et exfiltrer tous les messages entrants li\u00e9s aux mots de passe \u00e0 usage unique envoy\u00e9s par les banques.<\/p>\n<p>&#8220;Les premi\u00e8res campagnes de logiciels malveillants ont \u00e9t\u00e9 diffus\u00e9es via de faux antivirus ou d&#8217;autres applications courantes, tandis que pendant les campagnes, le logiciel malveillant prend la tournure d&#8217;une attaque APT contre le client d&#8217;une banque italienne sp\u00e9cifique&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>&#8220;Ils se concentrent g\u00e9n\u00e9ralement sur la livraison d&#8217;applications malveillantes cibl\u00e9es sur une banque sp\u00e9cifique pendant quelques mois, puis sur une autre cible.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/brata-android-malware-gains-advanced.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les op\u00e9rateurs derri\u00e8re BRATA ont une fois de plus ajout\u00e9 plus de fonctionnalit\u00e9s au malware mobile Android dans le but de rendre leurs attaques contre les applications financi\u00e8res plus furtives. &#8220;En fait, le modus operandi s&#8217;inscrit d\u00e9sormais dans un mod\u00e8le d&#8217;activit\u00e9 de menace persistante avanc\u00e9e (APT)&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 italienne de cybers\u00e9curit\u00e9 Cleafy. a [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":212249,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,53595,80447,24352,4168,4158,4165,4161,133,3865,4157,4159,4171,4170,4167,4174,596,4160,15569,4163,4162,4172,4169,4166,4164],"class_list":["post-212248","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-avancees","tag-brata","tag-capacites","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-gagne","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-malware","tag-menace","tag-mises-a-jour-de-la-cybersecurite","tag-mobile","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/212248","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=212248"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/212248\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/212249"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=212248"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=212248"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=212248"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}