Android malver BRATA posle krađe podataka i novca sa računa briše podatke sa uređaja

Mobilni telefoni, 25.01.2022, 10:00 AM

Android malver BRATA posle krađe podataka i novca sa računa briše podatke sa uređaja

Malver za Android poznat pod nazivom BRATA dobio je nove, opasne funkcije u svojoj najnovijoj verziji, uključujući GPS praćenje, mogućnost korišćenja više komunikacionih kanala i funkciju koja vrši resetovanje na fabrička podešavanja uređaja kako bi malver uklonio sve tragove zlonamerne aktivnosti.

Malver BRATA su prvi primetili istraživači kompanije Kaspersky 2019. godine koji su tada upozorili na ovaj Android RAT (alat za daljinski pristup) koji je u to vreme uglavnom inficirao Android uređaje korisnika u Brazilu.

Prošle godine malver se pojavio i u Evropi, kada su analitičari kompanije Cleafy primetili da malver cilja korisnike elektronskog bankarstva i da krade njihove podatke za prijavljivanje a da su u sve to umešani prevaranti koji se predstavljaju kao agenti podrške banaka.

Najnovije verzije malvera BRATA sada inficiraju uređaje korisnika elektronskog bankarstva u Velikoj Britaniji, Poljskoj, Italiji, Španiji, Kini i Latinskoj Americi.

Svaka varijanta malvera je fokusirana na različite banke.

Autori koriste slične tehnike sakrivanja koda u svim verzijama, kao što je pakovanje APK fajla u šifrovani JAR ili DEX fajl, čime se uspešno zaobilazi antivirusna detekcija.

BRATA sada traži znake prisustva antivirusa na uređaju i pokušava da izbriše otkrivene bezbednosne alate pre nego što pređe na izvlačenje podataka.

Nove funkcije koje su istraživači primetili u najnovijim verzijama malvera uključuju keylogging funkciju, koja dopunjuje postojeću funkciju snimanja ekrana. Sve nove varijante imaju i GPS praćenje.

"Najstrašnija" od novih funkcija je ona koja vrši fabričko resetovanje uređaja, kome napadači pribegavaju u sledećim situacijama: kada je kompromitovanje uređaja uspešno završeno, a posle toga i neovlašćena transakcija (tj. akreditivi su ukradeni) i kada aplikacija otkrije da radi u virtuelnom okruženju, najverovatnije radi analize.

BRATA koristi fabričko resetovanje kao prekidač za samozaštitu, ali pošto briše uređaj, to može dovesti i do iznenadnog i nepovratnog gubitka podataka žrtve.

BRATA je dobio i nove komunikacione kanale za razmenu podataka sa C2 serverom i sada podržava HTTP i WebSockets. WebSockets omogućava napadačima komunikaciju u realnom vremenu i ručnu eksploataciju uživo.

Najbolji način da izbegnete infekciju Android malverom je da instalirate aplikacije iz Google Play prodavnice, izbegavate sumnjive veb sajtove i uvek skenirate aplikacije pomoću antivirusa pre otvaranja.

Tokom instalacije, obratite pažnju na tražene dozvole i izbegavajte davanje dozvola koje izgledaju nepotrebno za osnovnu funkcionalnost aplikacije. Pratite potrošnju baterije i obim mrežnog saobraćaja kako biste na vreme uočili neobjašnjive skokove koji se mogu pripisati zlonamernim procesima u pozadini.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 14 će blokirati instalaciju zastarelih aplikacija

Android 14 će blokirati instalaciju zastarelih aplikacija

Sledeća verzija Androida mogla bi vas sprečiti da preuzimate i instalirate zastarele aplikacije van Google Play prodavnice. 9to5Google je primetio ... Dalje

Sa novim Android trojancem, hakeri mogu daljinski kontrolisati vaš telefon

Sa novim Android trojancem, hakeri mogu daljinski kontrolisati vaš telefon

Sajber kriminalci koji stoje iza poznatih Android bankarskih trojanaca BlackRock i ERMAC sada nude još jedan malver pod nazivom Hook, za koji kažu d... Dalje

Samsung telefoni imaju grešku koja omogućava skrivene instalacije aplikacija i prevare

Samsung telefoni imaju grešku koja omogućava skrivene instalacije aplikacija i prevare

U Samsungovoj aplikaciji Galaxy Store za Android otkrivene su dve ranjivosti koje omogućavaju lokalnim napadačima da instaliraju proizvoljne aplika... Dalje

Lažna aplikacija Telegram špijunira korisnike Androida

Lažna aplikacija Telegram špijunira korisnike Androida

Istraživači kompanije ESET otkrili su spyware (špijunski program) koji je sakriven u lažnoj verziji popularne aplikacije Telegram koja se nudi bes... Dalje

WhatsApp dobio zeleno svetlo za tužbu protiv proizvođača špijunskog softvera Pegaz

WhatsApp dobio zeleno svetlo za tužbu protiv proizvođača špijunskog softvera Pegaz

Američki Vrhovni sud dozvolio je WhatsAppu da pokrene tužbu protiv izraelske kompanije NSO Group zbog toga što je, prema tvrdnjama WhatsAppa, iskor... Dalje