Denne grusomme Android-malware tørrer telefoner efter at have stjålet penge

0
142

Liam TungSkrevet af Liam Tung, Bidragyder Liam Tung Liam Tung Bidragyder

Liam Tung er en fuldtids freelance teknologijournalist, som skriver for adskillige australske publikationer.

Fuld bio den 25. januar 2022 | Emne: Sikkerhed Hvorfor hackere retter sig mod webservere med malware, og hvordan man beskytter din. Se nu

BRATA Android-fjernadgangstrojaneren begyndte sit liv som spyware, men blev opgraderet til en banktrojaner og kan nu udføre en enhedsfabriksnulstilling ifølge ny forskning.

Ofre for Android-malware rådes ofte til at udføre en fabriksnulstilling efter at have ryddet op i en infektion, men BRATA udfører nu nulstillingen af ​​en anden grund: for at slette eventuelle beviser efter at have foretaget en ulovlig bankoverførsel fra offerets online bankkonto.

BRATA eller “Brazilian RAT Android” blev navngivet af Kaspersky-forskere i 2019, fordi det udelukkende er rettet mod Android-brugere i Brasilien. Siden da har det udvidet sin rækkevidde til amerikanske og spanske bankmærker, ifølge McAfee.

SE: En vindende strategi for cybersikkerhed(ZDNet-særrapport)

Sikkerhedsfirmaet Cleafy analyserede tre nye BRATA-varianter, og dets forskere regner med, at BRATAs forfattere bruger fabriksindstillingen for at forhindre ofrene i at opdage et uautoriseret bankoverførselsforsøg. Dette blokerer ofre for at rapportere og stoppe en svigagtig transaktion.

Fabriksindstillingen fungerer som en kill-switch, der udføres efter en vellykket ulovlig bankoverførsel, eller når den registrerer analyse af installeret sikkerhedssoftware.

“Det ser ud til, at [trusselsaktører] udnytter denne funktion til at slette ethvert spor lige efter et uautoriseret bankoverførselsforsøg,” bemærker Cleafy.

“På denne måde vil offeret miste endnu mere tid før du forstår, at der er sket en ondsindet handling.”

Fabriksindstillingen opnås ved, at BRATA udgiver sig for at være en legitim sikkerhedsapp, der anmoder ofret om at give den den kraftfulde Android “enhedsadmin”-tilladelse, som giver appen mulighed for at slette alle data, ændre skærmlåsen og indstille adgangskoderegler.

Ud over fabriksnulstillingsfunktionen har BRATA nu mulighed for at overvåge ofrets bankapp gennem VNC og ved at bruge mobile keylogging-teknikker.

Yderligere har BRATA udvidet sine mål til at omfatte bankmærker fra Storbritannien og Polen, foruden eksisterende finansielle mærker i Italien og Latinamerika.

BRATA spredes ved hjælp af SMS, der efterligner en bank og indeholder et link til en hjemmeside, hvor offeret bliver narret til at downloade en anti-spam-app, ifølge Cleafy. Svindlerne ringer derefter til offeret og snyder dem til at installere den trojanske bankapp, som gør det muligt for angriberen at fange anden-faktor-godkendelseskoder sendt af banken for at udføre svindel.

For at overvåge konti kan den ondsindede BRATA Android apps får Android Accessibility Services-tilladelser til at se, hvordan ofre bruger deres bankapps. VNC-modulerne hjælper dem med at se, hvad der er på bankappens skærm, såsom kontosaldoen og transaktionshistorikken. BRATA tager også skærmbilleder af offerets skærm og sender disse oplysninger til en angriberstyret server.

Sikkerhed

Cybersikkerhed: 11 trin at tage, når trusselsniveauet stiger. Hun stolede ikke på sine flyttemænd. Et enkelt Apple AirTag beviste, at hun havde ret Hvordan teknologi er et våben i moderne misbrug i hjemmet Log4J: Microsoft opdager angribere rettet mod SolarWinds-sårbarhed. Den bedste antivirussoftware og -apps: Hold din pc, telefon og tablet sikker Sikkerheds-tv | Datastyring | CXO | Datacentre