Οι επιθέσεις BrazKing Android Trojan είναι ανεξέλεγκτες στη Λατινική Αμερική

Το BrazKing Android Malware είναι ένα από τα επικίνδυνα τραπεζικά Trojans που προέρχονται από τη Λατινική Αμερική και, ειδικότερα, τη Βραζιλία. Αυτή η απειλή εμφανίστηκε για πρώτη φορά πριν από μήνες και από τότε στοχεύει ενεργά χρήστες Android στην περιοχή. Ωστόσο, φαίνεται ότι οι χειριστές του δεν ήταν ικανοποιημένοι με αυτό που είχαν ήδη - προφανώς, εντοπίστηκε μια σημαντική νέα παραλλαγή του BrazKing Android Banking Trojan. Η απειλή χρησιμοποιεί επιθέσεις επικάλυψης προκειμένου να συλλέξει διαπιστευτήρια σύνδεσης και κωδικούς ελέγχου ταυτότητας δύο παραγόντων (2FA) από τα θύματά της. Σύμφωνα με ειδικούς σε θέματα ασφάλειας, αυτή είναι απίθανο να είναι η τελευταία αλλαγή που βλέπει το BrazKing Android Malware – οι φορείς απειλών της Λατινικής Αμερικής τείνουν να ενισχύουν τακτικά τα ωφέλιμα φορτία τους.

Πώς λειτουργεί το BrazKing Android Malware;

Προηγούμενες επαναλήψεις του τραπεζικού Trojan καταχρώνται την Υπηρεσία Προσβασιμότητας Android για να κατασκοπεύει τη δραστηριότητα του χρήστη. Εάν ο χρήστης τύχαινε να ανοίξει τις εφαρμογές ή τους ιστότοπους που στοχεύουν οι εγκληματίες, θα τραβούσε μια επικάλυψη από μια σκληρή διεύθυνση URL που αντιστοιχεί στη στοχευμένη υπηρεσία. Η νέα έκδοση, ωστόσο, έχει βελτιώσει αυτή τη διαδικασία. Το κακόβουλο λογισμικό επικοινωνεί τώρα με τον διακομιστή του εισβολέα για την πιο πρόσφατη έκδοση της επικάλυψης και, στη συνέχεια, το εμφανίζει στην οθόνη του χρήστη. Αυτή η αλλαγή παρέχει επίσης στους εισβολείς καλύτερο έλεγχο της υπόλοιπης επίθεσης – για παράδειγμα, η αρπαγή διαπιστευτηρίων δεν γίνεται αυτόματα. Οι εγκληματίες πρέπει να το ενεργοποιήσουν μόνοι τους.

Τα προαναφερθέντα μέτρα έχουν σκοπό να διασφαλίσουν ότι το BrazKing Android Malware δεν θα εκτελείται σε εξομοιωτές ή sandboxes που χρησιμοποιούνται για ανάλυση κακόβουλου λογισμικού – οι εγκληματίες μπορούν να σταματήσουν την επίθεση εάν εντοπίσουν κάτι ασυνήθιστο.

Άλλες δυνατότητες BrazKing Android Malware περιλαμβάνουν τη δυνατότητα:

• Καταγράψτε τα πλήκτρα διαβάζοντας την είσοδο στην οθόνη.
• Πάρτε στιγμιότυπα οθόνης συγκεκριμένων τμημάτων της οθόνης.
• Προβολή μηνυμάτων κειμένου και υποκλοπή νέων SMS>
• Λάβετε τη λίστα επαφών του θύματος.

Τελευταίο αλλά εξίσου σημαντικό, η διάδοση της απειλής φαίνεται να συμβαίνει μέσω απατών που βασίζονται στο Web. Δεν υπάρχουν αρκετές πληροφορίες για να προσδιορίσετε ποιες ιστοσελίδες τις διανέμουν, αλλά είναι πιθανό να σχετίζονται με πειρατικό περιεχόμενο, ψεύτικες ενημερώσεις και άλλο περιεχόμενο χαμηλής ποιότητας. Τα αναδυόμενα παράθυρα BrazKing Android Malware παροτρύνουν τους χρήστες να βελτιώσουν την ασφάλεια της συσκευής τους ενημερώνοντας το σύστημά τους – ωστόσο, η ενημέρωση είναι το ωφέλιμο φορτίο Malware Android BrazKing.

Οι χρήστες Android θα πρέπει να προστατεύουν τις συσκευές τους από τέτοιες επιθέσεις χρησιμοποιώντας αξιόπιστες εφαρμογές προστασίας από ιούς ανά πάσα στιγμή.