Mobile Banking Trojan BRATA Mendapatkan Kemampuan Baru yang Berbahaya

  • Whatsapp
Mobile Banking Trojan BRATA Mendapatkan Kemampuan Baru yang Berbahaya
Mobile Banking Trojan BRATA Mendapatkan Kemampuan Baru yang Berbahaya

News.nextcloud.asia –

Malware Android yang dilacak sebagai BRATA telah diperbarui dengan fitur-fitur baru yang memberinya kemampuan untuk melacak lokasi perangkat dan bahkan melakukan reset pabrik dalam upaya nyata untuk menutupi transfer kawat palsu.

Varian terbaru, terdeteksi akhir tahun lalu, dikatakan didistribusikan melalui pengunduh untuk menghindari terdeteksi oleh perangkat lunak keamanan, kata perusahaan keamanan siber Italia Cleafy dalam sebuah tulisan teknis. Target termasuk bank dan lembaga keuangan di Inggris, Polandia, Italia, dan Amerika Latin.

Pencadangan GitHub Otomatis

“Yang membuat Android RAT begitu menarik bagi penyerang adalah kemampuannya untuk beroperasi langsung di perangkat korban daripada menggunakan perangkat baru,” peneliti Cleafy dicatat pada Desember 2021. “Dengan melakukan itu, Pelaku Ancaman (TA) dapat secara drastis mengurangi kemungkinan ditandai sebagai “mencurigakan”, karena sidik jari perangkat sudah diketahui bank.”

Pertama kali terlihat di alam liar pada akhir 2018 dan kependekan dari “Alat Akses Jarak Jauh Brasil Android,” SAUDARA LAKI-LAKI awalnya menargetkan pengguna di Brasil dan kemudian dengan cepat berkembang menjadi trojan perbankan penuh fitur. Sejak itu, malware telah menerima banyak peningkatan dan perubahan, sementara juga menyamar sebagai aplikasi pemindai keamanan untuk menghindari deteksi.

SAUDARA LAKI-LAKI

Sampel BRATA terbaru yang “disesuaikan” ditujukan ke berbagai negara dan merupakan penetes awal — aplikasi keamanan yang dijuluki “keamanan” — yang tetap tidak terdeteksi oleh hampir semua mesin pemindai malware dan digunakan untuk mengunduh dan menjalankan perangkat lunak berbahaya yang sebenarnya.

“Setelah korban menginstal aplikasi pengunduh, itu hanya memerlukan satu izin untuk mengunduh dan menginstal aplikasi berbahaya dari sumber yang tidak tepercaya,” kata para peneliti. “Saat korban mengklik tombol instal, aplikasi pengunduh mengirimkan permintaan GET ke server C2 untuk mengunduh .APK berbahaya.”

Mencegah Pelanggaran Data

BRATA, seperti trojan perbankan lainnya yang diamati di alam liar, diketahui menyalahgunakan izin Layanan Aksesibilitas yang diperoleh selama fase instalasi untuk memantau aktivitas pengguna pada perangkat yang disusupi secara diam-diam.

Selain itu, versi baru telah memasukkan mekanisme sakelar mematikan yang memungkinkan operator untuk mengembalikan ponsel Android ke pengaturan pabriknya setelah berhasil menyelesaikan transfer kawat palsu atau dalam skenario di mana aplikasi dipasang di lingkungan virtual.

“BRATA sedang mencoba menjangkau target baru dan mengembangkan fitur baru,” kata para peneliti, menambahkan pelaku ancaman “memanfaatkan trojan perbankan ini untuk melakukan penipuan, biasanya melalui transfer kawat yang tidak sah (misalnya, SEPA) atau melalui Pembayaran Instan, menggunakan jaringan luas rekening bagal uang di beberapa negara Eropa.”

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *