Android malver BRATA posle krađe podataka i novca sa računa briše podatke sa uređaja

Mobilni telefoni, 25.01.2022, 10:00 AM

Android malver BRATA posle krađe podataka i novca sa računa briše podatke sa uređaja

Malver za Android poznat pod nazivom BRATA dobio je nove, opasne funkcije u svojoj najnovijoj verziji, uključujući GPS praćenje, mogućnost korišćenja više komunikacionih kanala i funkciju koja vrši resetovanje na fabrička podešavanja uređaja kako bi malver uklonio sve tragove zlonamerne aktivnosti.

Malver BRATA su prvi primetili istraživači kompanije Kaspersky 2019. godine koji su tada upozorili na ovaj Android RAT (alat za daljinski pristup) koji je u to vreme uglavnom inficirao Android uređaje korisnika u Brazilu.

Prošle godine malver se pojavio i u Evropi, kada su analitičari kompanije Cleafy primetili da malver cilja korisnike elektronskog bankarstva i da krade njihove podatke za prijavljivanje a da su u sve to umešani prevaranti koji se predstavljaju kao agenti podrške banaka.

Najnovije verzije malvera BRATA sada inficiraju uređaje korisnika elektronskog bankarstva u Velikoj Britaniji, Poljskoj, Italiji, Španiji, Kini i Latinskoj Americi.

Svaka varijanta malvera je fokusirana na različite banke.

Autori koriste slične tehnike sakrivanja koda u svim verzijama, kao što je pakovanje APK fajla u šifrovani JAR ili DEX fajl, čime se uspešno zaobilazi antivirusna detekcija.

BRATA sada traži znake prisustva antivirusa na uređaju i pokušava da izbriše otkrivene bezbednosne alate pre nego što pređe na izvlačenje podataka.

Nove funkcije koje su istraživači primetili u najnovijim verzijama malvera uključuju keylogging funkciju, koja dopunjuje postojeću funkciju snimanja ekrana. Sve nove varijante imaju i GPS praćenje.

"Najstrašnija" od novih funkcija je ona koja vrši fabričko resetovanje uređaja, kome napadači pribegavaju u sledećim situacijama: kada je kompromitovanje uređaja uspešno završeno, a posle toga i neovlašćena transakcija (tj. akreditivi su ukradeni) i kada aplikacija otkrije da radi u virtuelnom okruženju, najverovatnije radi analize.

BRATA koristi fabričko resetovanje kao prekidač za samozaštitu, ali pošto briše uređaj, to može dovesti i do iznenadnog i nepovratnog gubitka podataka žrtve.

BRATA je dobio i nove komunikacione kanale za razmenu podataka sa C2 serverom i sada podržava HTTP i WebSockets. WebSockets omogućava napadačima komunikaciju u realnom vremenu i ručnu eksploataciju uživo.

Najbolji način da izbegnete infekciju Android malverom je da instalirate aplikacije iz Google Play prodavnice, izbegavate sumnjive veb sajtove i uvek skenirate aplikacije pomoću antivirusa pre otvaranja.

Tokom instalacije, obratite pažnju na tražene dozvole i izbegavajte davanje dozvola koje izgledaju nepotrebno za osnovnu funkcionalnost aplikacije. Pratite potrošnju baterije i obim mrežnog saobraćaja kako biste na vreme uočili neobjašnjive skokove koji se mogu pripisati zlonamernim procesima u pozadini.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje