BRATA マルウェアが軌道に戻っています。これは、 Android 向けに設計された危険なトロイの木馬で、2021 年に判明し始め、今年初めには470 個のアプリに感染し、 特に QR リーダー アプリケーションを標的とした新しい亜種が入手されました。ブラジル発祥のこのツールが復活し、現在では銀行組織になりすます手法が導入されています。
このトロイの木馬の新たな手口を発見したのは、イタリアのサイバーセキュリティ企業 Clafy の研究者グループであり、引き続き Android スマートフォンを主なターゲットとしています。これらすべての最終目的は、(ほぼ)いつものように、銀行口座やカードのデータにアクセスしてお金を盗むことです。
銀行になりすました詐欺の餌
フィッシング(サイバー犯罪者が身元を偽装するために使用する手法に付けられた名前) は、新しい BRATA 事件で見られるように、引き続き今日の流行となっています。 ZDNet によると、BRATA は当初、ブラジルの銀行顧客をデータ盗難の標的としていたが、現在はスペイン、英国、イタリア系の他の組織にも広がりを見せている。
有名な郵便局の SMSの最も純粋なスタイルで、BRATA は銀行になりすまして詐欺的な SMS を送信します。これらのメッセージでは、実際のエンティティと実質的に同一の外観を持つ Web サイトに外部リンクが追加されます。
これにより、彼らは Android 携帯電話にマルウェアを導入し、GPS 位置から最先端のデバイス管理権限まで、あらゆる種類の権限を取得しようとします。彼らはマルウェアをサイドロードし、それによってイベント ログにアクセスする能力さえ獲得したと言われています。
最終的に彼らが狙っているのは、被害者の銀行口座を乗っ取ることです。以前に述べたように、スペイン、英国、イタリアのユーザーは現在 BRATA の標的となっており、この場合、メッセージ管理を通じて連絡先を乗っ取り、 デバイスのデフォルトのメッセージング アプリを変更することを提案しています。別の。
メッセージング サービスに完全にアクセスできるため、連絡先にアクセスできるだけでなく、確認メッセージを含む受信 SMS を引き継ぐこともできます。これは銀行のセキュリティ システムと密接に関係しており、送金や特定の支払いを行う際に、SMS で受信した数値コードの入力が必要になります。
このマルウェアは、疑いを持ち始めると携帯電話をフォーマットして検出できなくする機能があると言われているため、その行動には非常に慎重です。 Clafyの研究者らによると、これは、感染の疑いがある場合に感染戦略を変更するという事実に加え、APT(Advanced Persistent Threat)活動のパターンと一致しているという。
経由 | ZDNet