CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

O nouă campanie malware BRATA

https://www.bleepingcomputer.com

A fost identifică o nouă amenințare ce vizează utilizatorii de servicii bancare electronice a sistemelor Android prin intermediul unei versiuni actualizate a malware-ului BRATA. Acesta a fost descoperit pentru prima dată de către compania Kaspersky în 2019 sub forma unui malware de tip RAT (remote access tool) ce viza în principal utilizatorii de sisteme Android din Brazilia. Ulterior, acesta a fost identificat și în Europa, vizând utilizatorii de e-banking în scopul furtului de credențiale, prin impersonarea unor agenți de asistență pentru clienții băncilor.

Noile versiuni a programului malițios afectează diferite bănci, cu seturi de overlay-uri personalizate, limbi și chiar module customizate pentru a viza doar anumiți utilizatori. Atacatorii folosesc tehnici de obfuscare, cum ar fi cum ar fi includerea fișierului APK într-un pachet JAR sau DEX criptat. Prin această tehnică atacatorii reușesc să evite unele detecții antivirus. De asemenea, aceștia urmăresc să elimine mecanismele de securitate detectate înainte de a trece la etapa de furt a datelor. Printre noile funcții ale malware-ului BRATA, se numără funcția de keylogging (care completează funcția existentă de capturare a ecranului), urmărirea prin gps și resetarea sistemului la setările din fabrică (folosită de atacatori ca o autoprotecție contra analizei/indentificării IoC-urilor). Totodată, a fost identificată o nouă opțiune de comunicare prin intermediul WebSockets, ce oferă atacatorilor o latență și un volumul de trafic suspect din rețea redus, astfel șansele de a fi detectat sunt reduse la minimum.

Specialiștii recomandă utilizarea soluțiilor anti-virus, instalarea aplicațiilor doar din medii sigure ( ex. Google Play Store) și evitarea APK-urile de pe site-uri web suspecte. De asemenea, a se acorda o atenție deosebită permisiunilor solicitate (a se evita acordarea de permisiuni care nu sunt necesare pentru funcționalitatea de bază a aplicației) și a se monitoriza atât consumul bateriei, cât și volumul de trafic de rețea pentru a identifica orice creștere nejustificată asociată unui posibil proces malițios.

Sursa: https://www.bleepingcomputer.com/news/security/android-malware-brata-wipes-your-device-after-stealing-data/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |