Opasni Android malver BRATA se širi Evropom

Mobilni telefoni, 20.06.2022, 09:30 AM

Malver za Androd BRATA dobio je nove funkcije očigledno sa ciljem da se napadi na aplikacije banaka učine nevidljivijim.

„Modus operandi se sada uklapa u obrazac aktivnosti napredne trajne pretnje (APT),” navodi se u izveštaju italijanske firme za sajber bezbednost Cleafy. „Ovaj termin se koristi da opiše kampanju napada u kojoj kriminalci uspostavljaju dugoročno prisustvo na ciljanoj mreži da bi ukrali osetljive informacije.”

BRATA je akronim za „Brazilski alat za daljinski pristup za Android“. Malver je prvi put otkriven u Brazilu krajem 2018. godine, da bi se u Evropi prvi put pojavio prošlog aprila, maskiran kao antivirusni softver i druge aplikacije koje su služile kao mamac za žrtve.

Promena obrasca napada, koji je dostigao nove maksimume početkom aprila 2022. godine, uključuje prilagođavanje malvera tako da napada određenu finansijsku instituciju i prelazi na drugu banku tek nakon što počnu da se primenjuju protivmere protiv pretnje.

Nove funkcije omogućavaju malveru da imitira stranicu za prijavu banke kako bi prikupio akreditive, pristup SMS porukama i učitavanje malicioznog koda druge faze („unrar.jar“) sa udaljenog servera za evidentiranje događaja na kompromitovanom uređaju.

„Kombinacija fišing stranice sa mogućnošću primanja i čitanja žrtvinih SMS-ova mogla bi da se koristi za napad potpunog preuzimanja naloga“, rekli su istraživači.

Pored toga, Cleafy je rekao da je pronašao uzorak malvera („SMSAppSicura.apk“) koji koristi istu infrastrukturu komande i kontrole (C2) kao BRATA za izvlačenje SMS poruka, što ukazuje da napadači testiraju različite metode da prošire svoj domet. Ova aplikacija za krađu SMS-ova trenutno posebno cilja korisnike u Velikoj Britaniji, Italiji i Španiji, a cilj malvera je da presretne i eksfiltrira sve dolazne poruke koje se odnose na jednokratne lozinke koje šalju banke.