Uno de los troyanos bancarios de Android más temibles ha sido visto con una importante actualización, lo que lo convierte en una amenaza aún mayor.
Para empeorar las cosas, BRATA ya no se centra exclusivamente en los bancos brasileños, sino que ha puesto su mirada en los bancos del Reino Unido, España e Italia.
La investigación de los expertos en seguridad cibernética Cleafy dice que la herramienta brasileña de acceso remoto para Android, también conocida como BRATA, se observó con nuevos métodos para obtener datos de ubicación GPS, nuevas formas de enviar y recibir mensajes SMS y nuevas formas de obtener permisos muy necesarios. Para colmo, BRATA es capaz de implementar malware adicional (se abre en una pestaña nueva) también, con la capacidad de registrar eventos en el punto final de destino (se abre en una pestaña nueva) .
Utiliza una aplicación separada, pero relacionada, para leer mensajes SMS, obteniendo acceso a códigos de autenticación de dos factores, así como códigos de acceso de un solo uso. Esta aplicación también se utiliza para obtener datos de contacto de posibles víctimas en el Reino Unido, España e Italia.
Restablecimiento de fábrica de dispositivos comprometidos
El troyano se distribuye a través de mensajes SMS de phishing, afirmando ser del banco objetivo y con un enlace de descarga, mientras que toda la campaña también incluye páginas de phishing que pretenden ser de los bancos objetivo.
Pero quizás el peligro más grande que viene de BRATA es el hecho de que si tiene éxito en limpiar los fondos (se abre en una pestaña nueva) de una cuenta de destino, o si detecta un antivirus (se abre en una pestaña nueva) buscándolo, BRATA restaurará el dispositivo a la configuración de fábrica, borrando todo el contenido del dispositivo.
Los atacantes se dirigirán primero a los clientes de un banco específico durante unos meses y luego pasarán a un objetivo diferente, dijeron los investigadores.
“El modus operandi ahora encaja en un patrón de actividad de Amenaza Persistente Avanzada (APT). Este término se usa para describir una campaña de ataque en la que los delincuentes establecen una presencia a largo plazo en una red objetivo para robar información confidencial”, dijo Cleafy. (se abre en una pestaña nueva) .
“Los actores de amenazas detrás de BRATA ahora apuntan a una institución financiera específica a la vez, y cambian su enfoque solo una vez que la víctima objetivo comienza a implementar contramedidas consistentes contra ellos. Luego, se alejan del centro de atención, para salir con un objetivo y estrategias diferentes. de infecciones”, concluyó.
Vía: ZDNet (se abre en una pestaña nueva)