Malware-ul BRATA pentru Android are noi capabilități care reprezintă amenințări pentru telefoanele mobile

Modul de operare se încadrează într-un tipar de activitate de amenințare persistentă avansată (APT), a declarat firma italiană de securitate cibernetică Cleafy într-un raport de săptămâna trecută. „Acest termen este utilizat pentru a descrie o campanie de atac în care infractorii stabilesc o prezență pe termen lung într-o rețea vizată pentru a fura informații sensibile.”

BRATA este acronimul pentru „Brazilian Remote Access Tool Android” și a fost detectat pentru prima dată în Brazilia la sfârșitul anului 2018, înainte de a-și face prima apariție în Europa în aprilie anul trecut, în timp ce se deghiza în software antivirus.

Schimbarea modelului de atac presupune adaptarea malware-ului cu scopul de a ținti o anumită instituție financiară la un moment dat trecând apoi la o altă bancă în momentul în care victima începe să implementeze contramăsuri împotriva amenințării.

De asemenea, în aplicațiile malițioase sunt încorporate noi caracteristici care au o pagină de conectare a instituției financiare falsă pentru a colecta credențiale, pentru a accesa mesaje SMS și pentru a încărca un payload pentru următoarea etapă („unrar.jar”) pentru a înregistra evenimente pe dispozitivul compromis.

„Combinația dintre pagina de phishing și posibilitatea de a primi și de a citi SMS-urile victimei ar putea fi utilizată pentru a efectua un atac complet de preluare a contului (ATO)”, au declarat cercetătorii.

În plus, Cleafy a declarat că a găsit un pachet de aplicații Android („SMSAppSicura.apk”) care folosea aceeași infrastructură de comandă și control (C2) ca BRATA pentru a extrage SMS-uri, ceea ce indică faptul că atacatorii testează diferite metode pentru a-și extinde raza de acțiune.

Sursa: https://thehackernews.com/2022/06/brata-android-malware-gains-advanced.html