Uno dei più terribili Trojan bancari Android è stato rilevato con un importante aggiornamento, rendendolo una minaccia ancora più grande.

A peggiorare le cose, BRATA non si concentra più esclusivamente sulle banche brasiliane, ma ha invece puntato sulle banche del Regno Unito, oltre a Spagna e Italia.

La ricerca degli esperti di sicurezza informatica Cleafy indica che lo strumento brasiliano di accesso remoto per Android, AKA BRATA, è stato osservato con nuovi metodi per ottenere dati sulla posizione GPS, nuovi modi di inviare e ricevere messaggi SMS e nuovi modi per ottenere permessi tanto necessari. Per finire, BRATA è anche in grado di distribuire malware aggiuntivo (si apre in una nuova scheda), con la possibilità di registrare eventi sull'endpoint di destinazione (si apre in una nuova scheda).

Utilizza un'app separata ma correlata per leggere i messaggi SMS, accedere ai codici di autenticazione a due fattori e ai passcode monouso. Questa app viene utilizzata anche per ottenere i dettagli di contatto delle potenziali vittime nel Regno Unito, in Spagna e in Italia.

Ripristino di fabbrica dei dispositivi compromessi

Il Trojan viene distribuito tramite sms di phishing, fingendosi della banca target e con un link per il download, mentre l'intera campagna è accompagnata anche da pagine di phishing, fingendo di provenire dalle banche target.

Ma forse il pericolo più grande di BRATA è che se riesce a cancellare i fondi (si apre in una nuova scheda) da un account di destinazione, o se rileva un antivirus (si apre in una nuova scheda) che lo cerca, BRATA ripristinerà il dispositivo. alle impostazioni di fabbrica, cancellando tutto il contenuto sul dispositivo.

Gli aggressori prima prenderanno di mira i clienti di una banca specifica per alcuni mesi e poi passeranno a un obiettivo diverso, hanno affermato i ricercatori.

“Il modus operandi ora si inserisce in un modello di attività APT (Advanced Persistent Threat). Questo termine è usato per descrivere una campagna di attacco in cui i criminali stabiliscono una presenza a lungo termine su una rete bersaglio per rubare informazioni sensibili", ha detto Cleafy (si apre in una nuova scheda).

“Gli attori delle minacce dietro BRATA ora prendono di mira un istituto finanziario specifico alla volta e cambiano direzione solo quando la vittima presa di mira inizia ad attuare contromisure coerenti contro di loro. Quindi allontanano i fuochi per trovare un obiettivo e strategie di infezione diversi", ha detto. concluso.

Via: ZDNet (si apre in una nuova scheda)

Condividi questo