手机银行特洛伊木马BRATA获得新的危险功能
相关标签: # 设备# 软件# 货币# 工具
#被追踪为BRATA的Android恶意软件已经更新了新功能,使其能够追踪设备位置,甚至执行工厂重置,以掩盖欺诈性的电汇
#意大利网络安全公司Cleafy在一份技术报告中称,去年晚些时候检测到的最新变种据说是通过下载程序分发的,以避免被安全软件检测到。目标包括英国、波兰、意大利和拉丁美洲的银行和金融机构。
Cyffy研究人员在2021年12月指出:“使安卓鼠对攻击者如此有趣的是它能够直接在受害者设备上操作,而不是使用新设备。”“通过这样做,威胁参与者(TA)可以大大降低被标记为“可疑”的可能性,因为银行已经知道该设备的指纹。”
#最早于2018年底在野外出现,是“巴西远程访问工具Android”的缩写,BRATA最初以巴西用户为目标,然后迅速演变成一个功能齐全的银行特洛伊木马。自那以后,该恶意软件已进行了多次升级和更改,同时还伪装成安全扫描应用程序以逃避检测
##最新的布拉塔“定制”样本集针对不同的国家,构成了最初的滴管—;一款名为“iSecurity”的安全应用程序&8212;几乎所有恶意软件扫描引擎都无法检测到该漏洞,并用于下载和执行真正的恶意软件#“受害者安装下载应用程序后,只需接受一个许可即可从不受信任的来源下载并安装恶意应用程序,”研究人员说。“当受害者单击安装按钮时,downloader应用程序向C2服务器发送GET请求,以下载恶意的.APK。”
BRATA与野外观察到的其他银行特洛伊木马一样,已知会滥用其在安装阶段获得的可访问性服务权限,以秘密监视用户在受损设备上的活动
#此外,新版本还加入了一种kill switch机制,允许运营商在成功完成欺诈性电汇或在虚拟环境中安装应用程序的情况下,将Android手机恢复到出厂设置
#“布拉塔正在努力接触新的目标,开发新的功能,”研究人员说,新增的威胁参与者“利用此银行特洛伊木马进行欺诈,通常通过未经授权的电汇(如SEPA)或即时支付,使用多个欧洲国家的货币骡账户的广泛网络。”
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
