Страшный троян для Android может отформатировать устройство после кражи средств

Один из самых страшных банковских троянов для Android BRATA получил обновление и это сделало его еще более опасным для пользователей.

Что еще хуже, BRATA больше не ориентируется исключительно на бразильские банки, а скорее нацелилась на банки других стран мира.

Исследования экспертов по кибербезопасности Cleafy показывает, что бразильский инструмент удаленного доступа для Android, также известный как BRATA, оснащен новыми методами получения данных о местоположении GPS, новыми способами отправки и получения SMS-сообщений и новыми способами получения необходимых разрешений. В довершение всего, BRATA теперь способен развертывать дополнительные вредоносные программы с возможностью регистрации событий на целевой конечной точке.

Зловред использует отдельное, но связанное приложение для чтения SMS-сообщений, получения доступа к кодам двухфакторной аутентификации, а также к одноразовым паролям. Это приложение также используется для получения контактных данных потенциальных жертв.

Троянец распространяется с помощью фишинговых SMS-сообщений, якобы принадлежащих целевому банку, и содержащих ссылку для скачивания. Вся кампания хакеров поддерживается фишинговыми страницами, выдающими себя за порталы банков.

Но, возможно, самая большая опасность, исходящая от BRATA, заключается в том, что, если ей удастся стереть средства с целевой учетной записи, или если он обнаруживает антивирус, то отсканировав его, BRATA восстановит заводские настройки устройства, удалив все его содержимое.

По словам исследователей, злоумышленники сначала будут атаковать клиентов определенного банка в течение нескольких месяцев, а затем перейдут к другой цели, пишет ZDNet

Из сообщения исследовательской компании Cleafy

«Способ действия теперь вписывается в шаблон активности Advanced Persistent Threat (APT). Этот термин используется для описания кампании атаки, в которой преступники устанавливают долгосрочное присутствие в целевой сети для кражи конфиденциальной информации. Угрозы, стоящие за BRATA, теперь нацелены на конкретное финансовое учреждение за раз и меняют свое внимание только после того, как целевая жертва начинает применять против них последовательные контрмеры. Затем они уходят из центра внимания, чтобы выступить с другой целью и стратегиями».

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме