Страшный троян для Android может отформатировать устройство после кражи средств
Страшный троян для Android может отформатировать устройство после кражи средств
Что еще хуже, BRATA больше не ориентируется исключительно на бразильские банки, а скорее нацелилась на банки других стран мира.
Исследования экспертов по кибербезопасности Cleafy показывает, что бразильский инструмент удаленного доступа для Android, также известный как BRATA, оснащен новыми методами получения данных о местоположении GPS, новыми способами отправки и получения SMS-сообщений и новыми способами получения необходимых разрешений. В довершение всего, BRATA теперь способен развертывать дополнительные вредоносные программы с возможностью регистрации событий на целевой конечной точке.
Зловред использует отдельное, но связанное приложение для чтения SMS-сообщений, получения доступа к кодам двухфакторной аутентификации, а также к одноразовым паролям. Это приложение также используется для получения контактных данных потенциальных жертв.
Троянец распространяется с помощью фишинговых SMS-сообщений, якобы принадлежащих целевому банку, и содержащих ссылку для скачивания. Вся кампания хакеров поддерживается фишинговыми страницами, выдающими себя за порталы банков.
Но, возможно, самая большая опасность, исходящая от BRATA, заключается в том, что, если ей удастся стереть средства с целевой учетной записи, или если он обнаруживает антивирус, то отсканировав его, BRATA восстановит заводские настройки устройства, удалив все его содержимое.
По словам исследователей, злоумышленники сначала будут атаковать клиентов определенного банка в течение нескольких месяцев, а затем перейдут к другой цели, пишет ZDNet
Из сообщения исследовательской компании Cleafy
«Способ действия теперь вписывается в шаблон активности Advanced Persistent Threat (APT). Этот термин используется для описания кампании атаки, в которой преступники устанавливают долгосрочное присутствие в целевой сети для кражи конфиденциальной информации. Угрозы, стоящие за BRATA, теперь нацелены на конкретное финансовое учреждение за раз и меняют свое внимание только после того, как целевая жертва начинает применять против них последовательные контрмеры. Затем они уходят из центра внимания, чтобы выступить с другой целью и стратегиями».
Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.
Статьи по теме
- В старых маршрутизаторах Cisco обнаружены критические уязвимости.
- Пользователи NordVPN теперь могут создавать свои собственные частные сети с новой функцией Meshnet.
- Тысячи сайтов WordPress принудительно обновлены из-за опасной уязвимости безопасности.
- Уязвимость Microsoft 365 может позволить программам-вымогателям поразить OneDrive и SharePoint.
Комментариев пока не было