Η πρώτη φορά που αναφέρθηκε το malware ήταν το 2021. Το κακόβουλο λογισμικό BRATA Android είχε μόλις ανακαλυφθεί από ερευνητές του Cleafy, την ίδια στιγμή που έφτασε στην Ευρώπη. Η λειτουργία του ήταν η εξής: μέσω μιας εκστρατείας phishing, οι χάκερ καταφέρνουν να πείσουν το θύμα τους να κατεβάσει το κακόβουλο λογισμικό τους, το οποίο μεταμφιέζουν ως ψεύτικη εφαρμογή anti-spam. Μόλις εγκατασταθεί, ο χρήστης χάνει τον έλεγχο του smartphone του, δίνοντας πρόσβαση στα τραπεζικά στοιχεία του.
Ήδη η ιδιαίτερα επικίνδυνη BRATA δεν σταμάτησε εκεί. Στις αρχές του 2022, οι χάκερ αναπτύσσουν μια ενημέρωση ικανή να επαναφέρει το smartphone Android στις εργοστασιακές ρυθμίσεις, καθιστώντας ταυτόχρονα το κακόβουλο λογισμικό εντελώς μη ανιχνεύσιμο. Σήμερα, οι ερευνητές του Cleafy έχουν κάνει ανησυχητικές νέες ανακαλύψεις. Αρκετές καινοτομίες έχουν πράγματι εμφανιστεί στη διαδικασία, ξεκινώντας με σελίδες phishing που μπορούν πλέον να κατασκοπεύουν τα μηνύματα του θύματος
Όπως τονίσαμε μέσα από τις μετρήσεις μας, όταν κυκλοφορεί μια νέα έκδοση υπάρχουν επίσης νέα χαρακτηριστικά που την καθιστούν πιο επικίνδυνη. Τους τελευταίους μήνες, μια νέα παραλλαγή BRATA.A εντοπίστηκε σε smartphone Android στην επικράτεια της ΕΕ όπου παρουσιάζεται ως συγκεκριμένη τραπεζική εφαρμογή, συμπεριλαμβανομένων κάποιων εσωτερικών αλλαγών, όπως μια νέα τεχνική phishing που είναι επιφορτισμένη με τη μίμηση μιας σελίδας σύνδεσης της στοχευμένης τράπεζας.
Αυτή η τεχνική έχει δύο σημαντικά πλεονεκτήματα. Πρώτον, επιτρέπει στο BRATA να ανακτήσει τους κωδικούς ελέγχου ταυτότητας δύο παραγόντων που απαιτούνται για τη σύνδεση σε ορισμένους λογαριασμούς. Δεύτερον, το κακόβουλο λογισμικό εντοπίζει αυτόματα όλα τα ονόματα χρήστη και τους κωδικούς πρόσβασης που βρίσκονται στις συνομιλίες του θύματος, θέτοντας έτσι σε κίνδυνο ολόκληρη τη διαδικτυακή τους ζωή.
Επιπλέον, το BRATA έχει αλλάξει εμφανώς τη στρατηγική του. Όπως εξηγεί ο Cleafy, το κακόβουλο λογισμικό «επικεντρώνεται πλέον στη στόχευση μιας συγκεκριμένης τράπεζας για μερικούς μήνες πριν προχωρήσει σε άλλο στόχο». Τέλος, εγκαθιστά μια κερκόπορτα στο smartphone με Android του θύματος για να ανοίξει το δρόμο σε πιθανές μελλοντικές επιθέσεις άλλης φύσης. Τώρα περισσότερο από ποτέ, θα πρέπει να είστε πολύ προσεκτικοί με το τι εγκαθιστάτε στο Android τηλέφωνό σας.
-----------Μπορεί να λάβουμε ένα μικρό ποσοστό εάν κάνετε κλικ σε έναν σύνδεσμο και αγοράσετε κάποιο προϊόν. Για περισσότερες λεπτομέρειες, εδώμπορείτε να μάθετε πώς χρησιμοποιούμε τους συνδέσμους συνεργατών. Σας ευχαριστούμε για την υποστήριξη.
-----------
Ακολουθήστε το Gizchina Greece στο Google Newsγια νέα και ειδήσεις στον χώρο της τεχνολογίας. Αν ψάχνετε HOT προσφορές και κουπόνια για κινητά και gadgets, κάντε εγγραφή στο κανάλι μαςστο Telegram.
-----------