Опасниот BRATA Android малвер се шири низ Европа

Малверот BRATA за Androd доби нови функции, очигледно со цел нападите врз банкарските апликации да бидат поневидливи.

„Неговиот modus operandi сега се вклопува во шаблонот на активностите за Advanced Persistent Threat (APT)“, се вели во извештајот на италијанската компанија за сајбер безбедност Cleafy.

Овој термин се користи за да се опише кампања за напад во која криминалците воспоставуваат долгорочно присуство на целна мрежа за да украдат чувствителни информации.

BRATA е акроним за „ Brazilian Remote Access Tool Android“. Малверот првпат беше откриен во Бразил на крајот на 2018 година, за да се појави во Европа минатиот април, маскиран како антивирусен софтвер и други апликации кои служеа како мамка за жртвите.

Промената на шемата на напади, која достигна нови највисоки нивоа на почетокот на април 2022 година, вклучува прилагодување на малициозниот софтвер за напад на одредена финансиска институција и префрлање на друга банка само откако ќе почнат да се применуваат контрамерки против заканата.

Новите функции му овозможуваат на малициозниот софтвер да имитира страница за најава на банка за да собира акредитиви, да пристапува до СМС пораки и да вчита злонамерен код од втората фаза („unrar.jar“) од далечински сервер за да снима настани на компромитиран уред.

„Комбинацијата на фишинг-страница со можност за примање и читање текстуални пораки на жртвите може да се искористи за напад на целосно враќање на сметките“, велат истражувачите.

Дополнително, Cleafy вели дека пронашол примерок од малверот („SMSAppSicura.apk“) кој ја користи истата командна и контролна инфраструктура (C2) како и BRATA за извлекување СМС пораки, што покажува дека напаѓачите тестираат различни методи за да го прошират својот дофат.

Оваа апликација за кражба на СМС моментално конкретно ги таргетира корисниците во ОК, Италија и Шпанија, а целта на малициозниот софтвер е да ги пресретне и филтрира сите дојдовни пораки поврзани со еднократните лозинки испратени од банките.

Тагови
реклама

10 места во светот каде ајкулите најчесто напаѓаат

Read more

Научниците открија кој стои зад мистериозните убиства на ајкули во Јужна Африка

Read more

Хороскопски знаци кои најмалку си одговараат и најчесто се разделуваат

Read more

Што да очекуваме од Сончевата бура која утре ќе ја погоди Земјата?

Read more

Софтвер

Android карактеристики со кои iPhone не може да се натпреварува

Read more

Корисни опции во Windows 11 за кои можеби не сте знаеле

Read more

Опасниот BRATA Android малвер се шири низ Европа

Read more

Telegram достигна 700 милиони активни корисници и воведе претплата

Read more
 

Гик

10 места во светот каде ајкулите најчесто напаѓаат

Читај повеќе
  • play_arrow

Непознат тип на кристал пронајден во метеорит кој падна во Русија

Читај повеќе
  • filter

Што да очекуваме од Сончевата бура која утре ќе ја погоди Земјата?

Читај повеќе

Кои видови биле првите што се опоравиле по Големото истребување?

Читај повеќе
  • filter

Научниците открија кој стои зад мистериозните убиства на ајкули во Јужна Африка

Читај повеќе

НАСА обвинува: Кина сака да ја преземе Месечината

Читај повеќе
  • play_arrow

НАСА прави роботи кои ќе бараат подводни вонземјани на други планети

Читај повеќе

Android карактеристики со кои iPhone не може да се натпреварува

Читај повеќе

Google го олеснува управувањето со лозинките на сите платформи

Читај повеќе