قابلیت های جدید و خطرناک در تروجان بانکی BRATA


1/5 - (1 امتیاز)

تروجان بانکی BRATA، در بروز رسانی اخیر خود شامل ویژگی‌ های است که به آن امکان Key Logging، ردیابی مکان دستگاه، و حتی انجام عملیات هایی از قبیل بازگردانی به تنظیمات کارخانه گوشی را میدهد. تمام این قابلیت ها در راستای پنهان کردن انتقال پول از طریق گوشی است.

شرکت امنیت سایبری ایتالیایی Cleafy در گزارشی فنی اعلام کرد جدیدترین نوع این بدافزار که اواخر سال گذشته شناسایی شدند، از طریق یک دانلود کننده توضیع میشوند تا توسط نرم‌ افزار های امنیتی شناسایی نشوند. اهداف این تروجان شامل بانک ها و موسسات مالی در بریتانیا، لهستان، ایتالیا و آمریکای لاتین است.

محققان Cleafy در دسامبر 2021 خاطرنشان کردند: “آنچه این تروجان اندرویدی را برای مهاجمان جذاب می کند، توانایی آن برای کار مستقیم روی دستگاه های قربانی به جای استفاده از یک دستگاه جدید است.” این اتفاق باعث میشود که شانس شناسایی شدن این بدافزار به طرز چشم گیری کاهش بیاید . این اتفاق به این دلیل است که اثر انگشت دستگاه از قبل برای بانک شناخته شده است.”

BRATA برای اولین بار در اواخر سال 2018 در اینترنت مشاهده شد که به آن ” Tool Android Brazilian Remote Access ” گفته میشود، BRATA ابتدا کاربران برزیلی را هدف قرار داد و سپس به سرعت به یک تروجان بانکی پر از ویژگی تبدیل شد. در طول سالیان، این بدافزار ارتقاء و شامل تغییرات متعددی شده و در این مدت این بد افزار خود را به عنوان یک برنامه اسکنر امنیتی برای فرار از شناسایی جا زده بود.

BRATA از طریق پیام‌هایی که اقدام به جعل هویت بانک میکنند پخش میشود. این پیام ها حاوی لینکی به یک وب‌ سایت مخرب هستند، جایی که قربانی فریب داده می‌ شود تا یک برنامه ضد اسپم را دانلود کند. سپس کلاهبرداران با هدف تماس می گیرند و از تکنیک های مهندسی اجتماعی استفاده می کنند تا کاربر را متقاعد کنند که برنامه تروجان را نصب کند و دسترسی بیش از حد به تروجان اعطا کند.

بدافزار اندرویدی BRATA

آخرین نمونه‌های طراحی شده مجموعه بد افزار BRATA کشورهای مختلف را هدف قرار میدهد و شامل یک Dropper اولیه , یک برنامه امنیتی به نام iSecurity – است , این برنامه که تقریباً توسط همه موتورهای اسکن بدافزار شناسایی نشده و برای دانلود و اجرای نرم‌ افزار مخرب واقعی استفاده می‌شود.

محققان می‌گویند: «بعد از اینکه قربانی برنامه Downloader را نصب کرد، برای دانلود و نصب برنامه مخرب از یک منبع نامعتبر ، فقط یک مجوز لازم دارد.» “وقتی قربانی روی دکمه نصب کلیک می کند، برنامه Downloader درخواستی از نوع GET را برای دانلود APK مخرب به سرور C2 ارسال می کند.”

BRATA، مانند سایر تروجان‌ های بانکی مشاهده شده در اینترنت، از مجوزهای به دست امده در مرحله نصب برای نظارت مخفیانه بر فعالیت کاربر در دستگاه آلوده شده استفاده می‌کند.

علاوه بر این، نسخه‌ های جدید یک مکانیزم Kill – سوییچ را در خود جای داده‌ اند که به اپراتورها اجازه می‌ دهد پس از انجام موفقیت‌ آمیز انتقال پول یا در سناریو هایی که برنامه در یک محیط مجازی نصب شده است، گوشی اندروید را به تنظیمات کارخانه بازگردانند و به طور موثر شواهد آلوده شدن را از گوشی پاک کنند . این اقدام از هر گونه شناسایی منشا حمله و اجتناب از تلاش برای مهندسی معکوس کد آن جلو گیری میکند

محققان گفتند: «براتا در تلاش است تا به اهداف جدید دست یابد و ویژگی‌ های جدیدی را توسعه دهد»، و افزودند که گروه های هکری «از این تروجان بانکی برای انجام کلاهبرداری های از قبیل، انتقال پول غیرمجاز در چند کشور اروپایی استفاده میکنند”

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.