Вперше ми розповіли вам про це у 2021 році. Зловмисне програмне забезпечення BRATA для Android щойно було виявлено Cleafy researchers, одночасно з тим, як воно прибуло до Європи. За допомогою фішингової кампанії хакерам вдається переконати свою жертву завантажити їх зловмисне програмне забезпечення, яке вони маскують під фальшиву програму для захисту від спаму. Після встановлення користувач втрачає контроль над своїм смартфоном, відкриваючи доступ до своїх банківських реквізитів.
Вже особливо небезпечний BRATA не зупинився на досягнутому. На початку 2022 року хакери розгортають оновлення, здатне переналаштувати смартфон Android до заводських налаштувань, водночас роблячи шкідливе програмне забезпечення повністю невиявленим. сьогодні Cleafy researchers зробили нові тривожні відкриття. Декілька нововведень дійсно з’явилися в процесі, починаючи з фішингових сторінок, які тепер можуть шпигувати за повідомленнями жертви.
Зловмисне програмне забезпечення BRATA для Android тепер має розширені можливості мобільних загроз
Як ми підкреслили в наших дописах, коли виходить новий випуск, з’являються нові функції, які роблять його більш небезпечним. Протягом останніх місяців на смартфонах Android на території ЄС був помічений новий варіант BRATA.A, який представлявся як конкретні банківські програми, включаючи деякі внутрішні зміни, як-от нова техніка фішингу, яка відповідає за імітацію сторінки входу в цільовий банк.
Ця техніка має дві основні переваги. По-перше, це дозволяє BRATA отримувати двофакторні коди аутентифікації, необхідні для входу в певні облікові записи. По-друге, зловмисне програмне забезпечення автоматично виявляє всі імена користувачів і паролі, які є в розмовах жертви; тим самим поставивши під загрозу все їхнє онлайн-життя.
Крім того, BRATA помітно змінила свою стратегію. Як пояснює Кліфі, зловмисне програмне забезпечення «тепер зосереджено на націленні на певний банк протягом кількох місяців; перед тим, як перейти до іншої мети». Нарешті, він встановлює бекдор на смартфон жертви, щоб відкрити шлях потенційним майбутнім атакам іншого характеру. Тепер, як ніколи, будьте дуже обережні з тим, що ви встановлюєте на свій телефон Android.
