Страшный троян для Android может отформатировать устройство после кражи средств

Один из самых страшных банковских троянов для Android BRATA получил обновление и это сделало его еще более опасным для пользователей.
Страшный троян для Android может отформатировать устройство после кражи средств

Страшный троян для Android может отформатировать устройство после кражи средств

Что еще хуже, BRATA больше не ориентируется исключительно на бразильские банки, а скорее нацелилась на банки других стран мира.

Исследования экспертов по кибербезопасности Cleafy показывает, что бразильский инструмент удаленного доступа для Android, также известный как BRATA, оснащен новыми методами получения данных о местоположении GPS, новыми способами отправки и получения SMS-сообщений и новыми способами получения необходимых разрешений. В довершение всего, BRATA теперь способен развертывать дополнительные вредоносные программы с возможностью регистрации событий на целевой конечной точке.

Зловред использует отдельное, но связанное приложение для чтения SMS-сообщений, получения доступа к кодам двухфакторной аутентификации, а также к одноразовым паролям. Это приложение также используется для получения контактных данных потенциальных жертв.

Троянец распространяется с помощью фишинговых SMS-сообщений, якобы принадлежащих целевому банку, и содержащих ссылку для скачивания. Это информация  cервиса Стартпак. Вся кампания хакеров поддерживается фишинговыми страницами, выдающими себя за порталы банков.

Но, возможно, самая большая опасность, исходящая от BRATA, заключается в том, что, если ей удастся стереть средства с целевой учетной записи, или если он обнаруживает антивирус, то отсканировав его, BRATA восстановит заводские настройки устройства, удалив все его содержимое.

По словам исследователей, злоумышленники сначала будут атаковать клиентов определенного банка в течение нескольких месяцев, а затем перейдут к другой цели, пишет ZDNet

Из сообщения исследовательской компании Cleafy

«Способ действия теперь вписывается в шаблон активности Advanced Persistent Threat (APT). Этот термин используется для описания кампании атаки, в которой преступники устанавливают долгосрочное присутствие в целевой сети для кражи конфиденциальной информации. Угрозы, стоящие за BRATA, теперь нацелены на конкретное финансовое учреждение за раз и меняют свое внимание только после того, как целевая жертва начинает применять против них последовательные контрмеры. Затем они уходят из центра внимания, чтобы выступить с другой целью и стратегиями».

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

Больше интересного

Актуальное

Расширения Google Chrome могут использоваться для негласного отслеживания пользователей в Интернете
Ошибку нулевого дня Sophos Firewall использовали за несколько недель до исправления
Инженеру Amazon Web Services грозит 20 лет тюрьмы за взлом сервиса
Ещё…