Uno de los troyanos bancarios de Android más terribles ha sido detectado con una actualización importante, lo que lo convierte en una amenaza aún mayor.
Para empeorar las cosas, BRATA ya no se centra exclusivamente en los bancos brasileños, sino que ha puesto su mirada en los bancos del Reino Unido, así como en España e Italia.
La investigación de los expertos en seguridad cibernética, Cleafy, indica que la herramienta brasileña de acceso remoto para Android, AKA BRATA, ha sido observada con nuevos métodos para obtener datos de ubicación GPS, nuevas formas de enviar y recibir mensajes SMS y nuevas formas de obtener permisos muy necesarios. Para colmo, BRATA también es capaz de implementar malware adicional (se abre en una pestaña nueva), con la capacidad de registrar eventos en el punto final de destino (se abre en una pestaña nueva).
Utiliza una aplicación separada pero relacionada para leer mensajes SMS, acceder a códigos de autenticación de dos factores, así como a códigos de acceso de un solo uso. Esta aplicación también se usa para obtener detalles de contacto de posibles víctimas en el Reino Unido, España e Italia.
Restablecimiento de fábrica de dispositivos comprometidos
El troyano se distribuye a través de mensajes de texto de phishing, simulando ser del banco objetivo y con un enlace de descarga, mientras que toda la campaña también va acompañada de páginas de phishing, simulando ser de los bancos objetivo.
Pero quizás el mayor peligro de BRATA es que si logra borrar fondos (se abre en una pestaña nueva) de una cuenta de destino, o si detecta un antivirus (se abre en una pestaña nueva) buscándolo, BRATA restaurará el dispositivo. a la configuración de fábrica, borrando todo el contenido del dispositivo.
Los atacantes se dirigirán primero a los clientes de un banco específico durante unos meses y luego pasarán a un objetivo diferente, dijeron los investigadores.
"El modus operandi ahora encaja en un modelo de actividad de Amenaza Persistente Avanzada (APT). Este término se utiliza para describir una campaña de ataque en la que los delincuentes establecen una presencia a largo plazo en una red objetivo para robar información confidencial", dijo Cleafy (abre en una nueva pestaña).
"Los actores de amenazas detrás de BRATA ahora apuntan a una institución financiera específica a la vez y solo cambian de dirección una vez que la víctima objetivo comienza a implementar contramedidas consistentes contra ellos. Luego, alejan los focos para encontrar un objetivo y estrategias de infección diferentes", dijo. concluyó.
Vía: ZDNet (se abre en una nueva pestaña)