αρχικηΤΕΧΝΟΛΟΓΙΑΤο malware που «τρυπώνει» στο κινητό σου, κλέβει δεδομένα και εκτελεί επαναφορά εργοστασιακών ρυθμίσεων

Το malware που «τρυπώνει» στο κινητό σου, κλέβει δεδομένα και εκτελεί επαναφορά εργοστασιακών ρυθμίσεων

Το Android malware με το όνομα BRATA έχει προσθέσει κάποια νέα features στην τελευταία του έκδοση, όπως GPS tracking, δυνατότητα χρήσης πολλαπλών καναλιών επικοινωνίας αλλά και μια λειτουργία που εκτελεί επαναφορά εργοστασιακών ρυθμίσεων για να διαγράψει όλα τα ίχνη κακόβουλης δραστηριότητας από τη συσκευή, όπως σημειώνει το secnews.gr.

Το BRATA Android malware εντοπίστηκε για πρώτη φορά από την Kaspersky το 2019. Η εταιρεία κυβερνοασφάλειας χαρακτήρισε το BRATA ως Android RAT (εργαλείο απομακρυσμένης πρόσβασης) που στόχευε κυρίως Βραζιλιάνους χρήστες.

Τον Δεκέμβριο του 2021, ερευνητές της Cleafy εντόπισαν το malware και στην Ευρώπη. Το malware στόχευε χρήστες e-banking και έκλεβε τα credentials τους με τη βοήθεια απατεώνων που παρουσιάζονταν ως υπηρεσία υποστήριξης πελατών τραπεζών.

Οι αναλυτές της Cleafy συνέχισαν να παρακολουθούν την εξέλιξη του BRATA Android malware και δημοσίευσαν μια έκθεση που δείχνει πώς το malware συνεχίζει να εξελίσσεται και να αποκτά νέα χαρακτηριστικά και λειτουργίες.

Προσαρμοσμένες εκδόσεις για διαφορετικούς στόχους

Οι πιο πρόσφατες εκδόσεις του BRATA Android malware στοχεύουν χρήστες e-banking στο Ηνωμένο Βασίλειο, την Ιταλία, την Ισπανία, την Πολωνία, την Κίνα και τη Λατινική Αμερική.

Μια σημαντική αναβάθμιση είναι ότι κάθε παραλλαγή του malware εστιάζει σε διαφορετικές τράπεζες με dedicated overlay sets, γλώσσες και ακόμη και διαφορετικές εφαρμογές για στόχευση συγκεκριμένων ατόμων.

Οι δημιουργοί χρησιμοποιούν παρόμοιες τεχνικές obfuscation σε όλες τις εκδόσεις, όπως το wrapping του APK file σε ένα encrypted JAR ή DEX package.

ΔΕΝ ΥΠΑΡΧΟΥΝ ΣΧΟΛΙΑ

Αφήστε ένα σχόλιο

eighteen − eleven =