Android: このマルウェアはメッセージをスパイして銀行データを収集するようになりました

世界で最も危険な Android マルウェアの 1 つである BRATA には、さらに大きな被害を与える可能性のあるアップデートがリリースされました。すでに被害者の銀行口座を吸い上げ、標的のスマートフォンからすべてのデータを削除する可能性があるが、現在は特定の銀行の顧客からのメッセージをスパイして認証情報を回復している。

android bug
クレジット: Pixabay

BRATA について初めてお伝えしたのは 2021 年でした。BRATA はヨーロッパに到着したのと同時に、Clafy 研究者によって発見されたばかりでした。その作戦はすでにゾクゾクするものでした。フィッシングキャンペーンを通じて、ハッカーは被害者にマルウェアをダウンロードさせることに成功し、それを偽のスパム対策アプリケーションとして偽装しました。インストールすると、ユーザーはスマートフォンの制御を失い、銀行口座の詳細にアクセスできるようになります。

すでに特に危険な状況にあった BRATA は、そこで止まりませんでした。 2022 年の初めに、ハッカーは次のような機能を備えたアップデートを展開します。スマートフォンを工場出荷時の設定にリセットするこれにより、マルウェアは完全に検出できなくなります。さて、Clafyの研究者らはいくつかの憂慮すべき新発見を行った。実際、被害者のメッセージを盗み見ることができるフィッシング ページをはじめ、いくつかの新機能がこのプロセスに組み込まれています。

BRATA マルウェアは以前よりもさらに危険になっています

この手法には 2 つの大きな利点があります。まず、BRATA が特定のアカウントにログインするために必要な 2 要素認証コードを取得できるようになります。次に、マルウェアは被害者の会話に含まれるすべてのユーザー名とパスワードを自動的に検出し、被害者のオンライン生活全体を危険にさらします。

同じテーマについて —Play ストア: 200 の Android アプリに Facebook アカウントをハッキングできるマルウェアが隠されている

さらに、BRATA は戦略を明らかに変更しました。 Clafy 氏が説明するように、マルウェアは「現在は、別のターゲットに移行する前に、数か月間特定の銀行をターゲットにすることに重点を置いています。」。最後に、将来の別の性質の攻撃の可能性への道を開くために、被害者のスマートフォンにバックドアをインストールします。携帯電話に何をインストールするかについては、これまで以上に細心の注意を払ってください。

ソース :すっきり