Android malver BRATA posle krađe podataka i novca sa računa briše podatke sa uređaja

Mobilni telefoni, 25.01.2022, 10:00 AM

Android malver BRATA posle krađe podataka i novca sa računa briše podatke sa uređaja

Malver za Android poznat pod nazivom BRATA dobio je nove, opasne funkcije u svojoj najnovijoj verziji, uključujući GPS praćenje, mogućnost korišćenja više komunikacionih kanala i funkciju koja vrši resetovanje na fabrička podešavanja uređaja kako bi malver uklonio sve tragove zlonamerne aktivnosti.

Malver BRATA su prvi primetili istraživači kompanije Kaspersky 2019. godine koji su tada upozorili na ovaj Android RAT (alat za daljinski pristup) koji je u to vreme uglavnom inficirao Android uređaje korisnika u Brazilu.

Prošle godine malver se pojavio i u Evropi, kada su analitičari kompanije Cleafy primetili da malver cilja korisnike elektronskog bankarstva i da krade njihove podatke za prijavljivanje a da su u sve to umešani prevaranti koji se predstavljaju kao agenti podrške banaka.

Najnovije verzije malvera BRATA sada inficiraju uređaje korisnika elektronskog bankarstva u Velikoj Britaniji, Poljskoj, Italiji, Španiji, Kini i Latinskoj Americi.

Svaka varijanta malvera je fokusirana na različite banke.

Autori koriste slične tehnike sakrivanja koda u svim verzijama, kao što je pakovanje APK fajla u šifrovani JAR ili DEX fajl, čime se uspešno zaobilazi antivirusna detekcija.

BRATA sada traži znake prisustva antivirusa na uređaju i pokušava da izbriše otkrivene bezbednosne alate pre nego što pređe na izvlačenje podataka.

Nove funkcije koje su istraživači primetili u najnovijim verzijama malvera uključuju keylogging funkciju, koja dopunjuje postojeću funkciju snimanja ekrana. Sve nove varijante imaju i GPS praćenje.

"Najstrašnija" od novih funkcija je ona koja vrši fabričko resetovanje uređaja, kome napadači pribegavaju u sledećim situacijama: kada je kompromitovanje uređaja uspešno završeno, a posle toga i neovlašćena transakcija (tj. akreditivi su ukradeni) i kada aplikacija otkrije da radi u virtuelnom okruženju, najverovatnije radi analize.

BRATA koristi fabričko resetovanje kao prekidač za samozaštitu, ali pošto briše uređaj, to može dovesti i do iznenadnog i nepovratnog gubitka podataka žrtve.

BRATA je dobio i nove komunikacione kanale za razmenu podataka sa C2 serverom i sada podržava HTTP i WebSockets. WebSockets omogućava napadačima komunikaciju u realnom vremenu i ručnu eksploataciju uživo.

Najbolji način da izbegnete infekciju Android malverom je da instalirate aplikacije iz Google Play prodavnice, izbegavate sumnjive veb sajtove i uvek skenirate aplikacije pomoću antivirusa pre otvaranja.

Tokom instalacije, obratite pažnju na tražene dozvole i izbegavajte davanje dozvola koje izgledaju nepotrebno za osnovnu funkcionalnost aplikacije. Pratite potrošnju baterije i obim mrežnog saobraćaja kako biste na vreme uočili neobjašnjive skokove koji se mogu pripisati zlonamernim procesima u pozadini.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način infic... Dalje

Android malver XLoader se širi preko SMS poruka

Android malver XLoader se širi preko SMS poruka

Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL k... Dalje

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

U Apple App Storeu pojavila se lažna aplikacija LassPass za koju se pretpostavlja da se koristi kao aplikacija za krađu lozinki korisnika. Kompanija... Dalje

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google pokreće pilot program za borbu protiv finansijskih prevara blokiranjem bočnog učitavanja Android APK fajlova koji zahtevaju pristup rizični... Dalje

Aplikacija za tinejdžere uklonjena iz App Store i sa Google Play zbog učestalih slučajeva seksualne ucene dece

Aplikacija za tinejdžere uklonjena iz App Store i sa Google Play zbog učestalih slučajeva seksualne ucene dece

Aplikacija Wizz uklonjena je iz Apple App Storea i Google Play 30. januara na zahtev američke konzervativne organizacije za borbu protiv pornografije... Dalje