BRATA Banking Malware est désormais capable d'effacer les téléphones Android
Un dangereux Androidmalware qui incite les utilisateurs à transmettre des données financières sensibles a évolué et a ajouté deux nouvelles capacités à son arsenal - réinitialisation d'usine pour effacer toutes les traces d'activité de logiciels malveillants sur le téléphone et suivre les utilisateurs par GPS. BRATA - qui est l'abréviation de RAT brésilien Android - est un type d'outil d'accès à distance Android (RAT) qui a été repéré pour la première fois par les chercheurs de Kaspersky en 2019. BRATA était principalement livré via le Google Play Store, et ses variantes étaient principalement distribuées sous forme de fausses mises à jour pour des applications populaires comme WhatsApp.
Une fois exécuté, il permet à un mauvais acteur de déverrouiller le téléphone de la cible, d'extraire des informations en enregistrant ses frappes et même d'éteindre l'écran tout en exécutant secrètement des tâches en arrière-plan. Initialement repérés en train de faire des ravages au Brésil, des parties malveillantes armant BRATA ont également été observées en train d'envoyer des messages à des cibles en Italie l'année dernière. Le faux SMS conduisait les utilisateurs vers un site Web où il leur était demandé de télécharger un
Désormais, les experts en cybersécurité de Cléafy disons que BRATA a évolué pour ajouter de nouvelles capacités effrayantes. Premièrement, le logiciel malveillant peut réinitialiser le téléphone de la victime aux paramètres d'usine, supprimant toute trace d'infection et de transactions non autorisées. Le célèbre logiciel espion Pegasus qui a été récemment déployé pour espionner des militants, des journalistes et des dissidents dans plusieurs pays, dispose également d'une fonction d'autodestruction pour supprimer les traces de surveillance. Dans le cas de BRATA, Cleafy a identifié trois souches avec BRATA.A censé être capable de suivre le GPS et d'exécuter une réinitialisation d'usine.
Se propager plus largement, devenir plus effrayant
La capacité de réinitialisation de l'appareil de BRATA.A est essentiellement un kill switch pour le malware qui entre en action dans deux scénarios. Le premier scénario est lorsqu'un mauvais acteur a réussi commis une fraude bancaire, garantissant que la victime n'a aucune idée d'une attaque financière la visant. Le deuxième scénario est lorsqu'une partie malveillante sait que l'application malveillante n'a pas été installée nativement sur le téléphone et qu'elle s'exécute à la place dans une enceinte virtuelle. Là encore, le but est d'empêcher un expert en cybersécurité d'étudier son activité en temps réel.
En ce qui concerne le suivi GPS, les chercheurs qui étudient la version évoluée de BRATA affirment que l'autorisation de localisation par l'application malveillante est demandée au moment de l'installation. Mais jusqu'à présent, ils n'ont rencontré aucun signe de suivi de localisation étant militarisé. Cependant, il est fort possible qu'il puisse être activé prochainement pour savoir où se trouve une victime et exécuter d'autres formes d'attaques telles que des attaques sans carte. retraits aux guichets automatiques. La variante BRATA.B, d'autre part, effectue un enregistrement de frappe pour stocker toutes les frappes que les utilisateurs tapent lors de l'utilisation d'un compte bancaire. application. Et comme si la menace ne suffisait pas, la BRATA des logiciels malveillants des empreintes de pas ont maintenant été découvertes dans plus de pays, dont le Royaume-Uni et la Pologne.
La source: Cléafy
Comment voir les numéros de page sur les livres Kindle (et pourquoi ils ne sont pas toujours là)
A propos de l'auteur