Η πρώτη φορά που αναφέρθηκε το malware ήταν το 2021. Το κακόβουλο λογισμικό BRATA Android είχε μόλις ανακαλυφθεί από ερευνητές του Cleafy, την ίδια στιγμή που έφτασε στην Ευρώπη. Η λειτουργία του ήταν η εξής: μέσω μιας εκστρατείας phishing, οι χάκερ καταφέρνουν να πείσουν το θύμα τους να κατεβάσει το κακόβουλο λογισμικό τους, το οποίο μεταμφιέζουν ως ψεύτικη εφαρμογή anti-spam. Μόλις εγκατασταθεί, ο χρήστης χάνει τον έλεγχο του smartphone του, δίνοντας πρόσβαση στα τραπεζικά στοιχεία του.
Ήδη η ιδιαίτερα επικίνδυνη BRATA δεν σταμάτησε εκεί. Στις αρχές του 2022, οι χάκερ αναπτύσσουν μια ενημέρωση ικανή να επαναφέρει το smartphone Android στις εργοστασιακές ρυθμίσεις, καθιστώντας ταυτόχρονα το κακόβουλο λογισμικό εντελώς μη ανιχνεύσιμο. Σήμερα, οι ερευνητές του Cleafy έχουν κάνει ανησυχητικές νέες ανακαλύψεις. Αρκετές καινοτομίες έχουν πράγματι εμφανιστεί στη διαδικασία, ξεκινώντας με σελίδες phishing που μπορούν πλέον να κατασκοπεύουν τα μηνύματα του θύματος
Όπως τονίσαμε μέσα από τις μετρήσεις μας, όταν κυκλοφορεί μια νέα έκδοση υπάρχουν επίσης νέα χαρακτηριστικά που την καθιστούν πιο επικίνδυνη. Τους τελευταίους μήνες, μια νέα παραλλαγή BRATA.A εντοπίστηκε σε smartphone Android στην επικράτεια της ΕΕ όπου παρουσιάζεται ως συγκεκριμένη τραπεζική εφαρμογή, συμπεριλαμβανομένων κάποιων εσωτερικών αλλαγών, όπως μια νέα τεχνική phishing που είναι επιφορτισμένη με τη μίμηση μιας σελίδας σύνδεσης της στοχευμένης τράπεζας.
Αυτή η τεχνική έχει δύο σημαντικά πλεονεκτήματα. Πρώτον, επιτρέπει στο BRATA να ανακτήσει τους κωδικούς ελέγχου ταυτότητας δύο παραγόντων που απαιτούνται για τη σύνδεση σε ορισμένους λογαριασμούς. Δεύτερον, το κακόβουλο λογισμικό εντοπίζει αυτόματα όλα τα ονόματα χρήστη και τους κωδικούς πρόσβασης που βρίσκονται στις συνομιλίες του θύματος, θέτοντας έτσι σε κίνδυνο ολόκληρη τη διαδικτυακή τους ζωή.
Επιπλέον, το BRATA έχει αλλάξει εμφανώς τη στρατηγική του. Όπως εξηγεί ο Cleafy, το κακόβουλο λογισμικό «επικεντρώνεται πλέον στη στόχευση μιας συγκεκριμένης τράπεζας για μερικούς μήνες πριν προχωρήσει σε άλλο στόχο». Τέλος, εγκαθιστά μια κερκόπορτα στο smartphone με Android του θύματος για να ανοίξει το δρόμο σε πιθανές μελλοντικές επιθέσεις άλλης φύσης. Τώρα περισσότερο από ποτέ, θα πρέπει να είστε πολύ προσεκτικοί με το τι εγκαθιστάτε στο Android τηλέφωνό σας.
Κάποιες από τις αναρτήσεις μας μπορεί να περιέχουν συνδέσμους συνεργατών. Το Gizchina Greece μπορεί να λαμβάνει ένα μικρό ποσοστό, εάν κάνετε κλικ σε έναν σύνδεσμο και αγοράσετε κάποιο προιόν. Αν θέλετε περισσότερες λεπτομέρειες, εδώ μπορείτε να μάθετε πώς χρησιμοποιούμε τους συνδέσμους συνεργατών. Σας ευχαριστούμε για την υποστήριξη!
-----------
Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!
