Zuhause > Cyber ​​Aktuelles > BRATA-Android-Trojaner, der die Aktivität von Bankkonten überwachen kann
CYBER NEWS

BRATA-Android-Trojaner, der die Aktivität von Bankkonten überwachen kann

durch   |  Last Update:  |  0 Kommentare  

BRATA-Android-Banker-Sensorstechforum.

BRATA ist der Name eines Android-Banking-Trojaners, den Sicherheitsforscher schon länger beobachten. In einem neuen Bericht, der von der Cybersicherheitsfirma Cleafy zusammengestellt wurde, Neue Informationen über den Banker wurden enthüllt.

Bedrohungsakteure haben den Trojaner verwendet, um „Betrug durch nicht autorisierte Überweisungen zu begehen“. Zu den neuen Funktionen, die der Malware hinzugefügt wurden, gehört das Zurücksetzen des Geräts auf die Werkseinstellungen, GPS-Verfolgung, Nutzung mehrerer Kommunikationskanäle (wie HTTP und TCP), und in der Lage zu sein, die Bank-App des Opfers kontinuierlich über VNC zu überwachen (Virtual Network Computing) und Keylogging.




Wer wurde mit der neuesten BRATA-Variante ins Visier genommen??

Die Zielliste enthält nun weitere Banken und Finanzinstitute in Großbritannien, Polen, Italien, und Lateinamerika, Der Bericht stellte fest. Es sollte erwähnt werden, dass die erste Angriffswelle im November gestartet wurde 2021, und die zweite etwa Mitte Dezember desselben Jahres. Während der zweiten Welle, Hacker begannen mit der Auslieferung mehrerer neuer Varianten in verschiedenen Ländern. Die Forscher entdeckten auch einige Proben, die spanische und chinesische Saiten enthielten.

Ab jetzt, Es wurden drei Varianten des BRATA-Trojaners identifiziert:

BRATA.A: Diese Variante wurde in den letzten Monaten am häufigsten verwendet. Im Dezember, Hacker fügten zwei neue Funktionen zu seinen Fähigkeiten hinzu. Das erste Feature befindet sich noch in der Entwicklung, und bezieht sich auf die GPS-Verfolgung des Opfergeräts. Die zweite Funktion ist das Zurücksetzen des infizierten Geräts auf die Werkseinstellungen.

BRATA.B ist dem ersten Muster sehr ähnlich. Was hier anders ist, ist der Teil Verschleierungs des Codes und die Verwendung maßgeschneiderter Overlay-Seiten, die zum Stehlen der Sicherheitsnummer verwendet werden (oder PIN) der angestrebten Bankanwendung, Der Bericht stellte fest.

BRATA.C besteht aus einem anfänglichen Dropper, der später im Angriff die echte bösartige App herunterlädt und ausführt.

Forscher beobachten die Malware schon seit einiger Zeit, und es scheint, dass seine Autoren seinen bösartigen Code ständig ändern. Dies geschieht, um eine Erkennung durch Antivirenanbieter zu vermeiden.
„Obwohl die Mehrheit der Android-Banking-Trojaner versucht, den Malware-Kern in einer externen Datei zu verschleiern/zu verschlüsseln (z.B. .dex oder .jar), BRATA verwendet eine minimale App, um in einem zweiten Schritt die zentrale BRATA-App herunterzuladen (.apk),” das Cleafy-Team hinzugefügt.

BRATA ist auch in der Lage, Bankkonten zu überwachen

Es scheint, dass der Bankier seine eigenen Kundenmethoden in Bezug auf die Überwachung von Bankkonten hat. Jedoch, Es kann auch andere Aktionen überwachen, die auf dem infizierten Gerät ausgeführt werden. Die Malware hilft Angreifern dabei, Berechtigungen für den Accessibility Service zu erhalten, was während der Installationsphasen geschieht. Dies geschieht, um die vom Opfer ausgeführten Aktivitäten zu beobachten und/oder das VNC-Modul zu verwenden, um private Daten zu erhalten, die auf dem Bildschirm des Geräts angezeigt werden, wie Bankkontostand, Verlauf der Transaktionen, etc.

Sobald Hacker einen bestimmten Befehl senden („get_screen“) vom Command-and-Control-Server, Die Malware beginnt, Screenshots des Geräts zu machen und sie über den HTTP-Kanal an den Befehlsserver zurückzusenden.

Andere bemerkenswerte Android-Banking-Trojaner sind die Cerberus-basierte Bedrohung namens ERMAC, die fortschrittlicher Ghimob-Trojaner, und die Bedrohung der neuen Generation SharkBot.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Blackrock-Trojaner ist eine Android-Malware, von der angenommen wird, dass sie von Lokibot abstammt Der BlackRock-Trojaner ist einer der neuesten Android-Trojaner...
  2. Fanta SDK Malware Locks Ihr Android-Handy und Leergut Ihr Bankkonto Auf der Linken – Original Sberbank of Russia App, an...
  3. Googles Android-Sicherheitsupdate behebt 47 Sicherheitslücken Google hat sein letztes und wahrscheinlich letztes Android-Update geliefert..
  4. Entfernen Android Taschenlampe Malware Dieser Artikel hilft Ihnen, Android Flashlight-Malware zu entfernen..
  5. HSBC Bank Daten Breach Exposed Kunden’ Bankkonten Die HSBC-Bank wurde durch eine Datenschutzverletzung betroffen,...
  6. Top 10 Worst Android Anwendungen Drainierende Ihre Batterie in 2017 Sie können Android als erstaunlich und gut optimiert betrachten..
  7. Gehen Android Trojan Steals Facebook, Instagram, Gmail Credentials Android wird noch einmal von Malware ins Visier, diesmal...
  8. Indian Cosmos Bank Malware Angriff endet mit Diebstahl $13.5 Million Cosmos Bank, zweitgrößte Genossenschaftsbank als Indiens bekannt, ist gewesen...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau