A BrazKing Android trójai tomboló támadások Latin-Amerikában
A BrazKing Android Malware az egyik veszélyes banki trójai, amely Latin-Amerikából és különösen Brazíliából származik. Ezt a fenyegetést először hónapokkal ezelőtt látták, és azóta aktívan célba veszi a régió Android-felhasználóit. Úgy tűnik azonban, hogy üzemeltetői nem voltak megelégedve azzal, amivel már rendelkeztek – a jelek szerint a BrazKing Android Banking Trojan egyik jelentős új változatát azonosították. A fenyegetés overlay támadásokat használ a bejelentkezési adatok és a kéttényezős hitelesítési (2FA) kódok begyűjtésére az áldozatoktól. Biztonsági szakértők szerint nem valószínű, hogy ez lesz az utolsó változás, amit a BrazKing Android Malware lát – a latin-amerikai fenyegetések szereplői általában rendszeresen növelik a rakományukat.
Hogyan működik a BrazKing Android malware?
A banki trójai korábbi iterációi visszaélnek az Android akadálymentesítési szolgáltatással, hogy kémkedjenek a felhasználó tevékenységei után. Ha a felhasználó véletlenül megnyitja a bűnözők által megcélzott alkalmazásokat vagy webhelyeket, akkor a megcélzott szolgáltatásnak megfelelő, kódolt URL-címről fedvényt von le. Az új verzió azonban továbbfejlesztette ezt a folyamatot. A rosszindulatú program most felveszi a kapcsolatot a támadó szerverével a fedvény legfrissebb verziója érdekében, majd megjeleníti azt a felhasználó képernyőjén. Ez a változtatás azt is lehetővé teszi, hogy a támadók jobban irányítsák a támadás többi részét – például a hitelesítő adatok megszerzése nem történik meg automatikusan. A bűnözőknek maguknak kell aktiválniuk.
A fent említett intézkedések azt hivatottak biztosítani, hogy a BrazKing Android Malware ne futhasson a kártevő-elemzésre használt emulátorokban vagy homokozókban – a bűnözők leállíthatják a támadást, ha valami szokatlant észlelnek.
A BrazKing Android Malware egyéb funkciói közé tartozik a következők képessége:
- A billentyűleütések naplózása a képernyő bevitelének olvasásával.
- Készítsen képernyőképeket a kijelző bizonyos részeiről.
- Szöveges üzenetek megtekintése és új SMS-ek lehallgatása>
- Szerezd meg az áldozat névjegyzékét.
Végül, de nem utolsósorban, úgy tűnik, hogy a fenyegetés terjedése webalapú csalásokon keresztül történik. Nincs elegendő információ annak meghatározásához, hogy mely weboldalak terjesztik ezeket, de valószínűleg kalóztartalomhoz, hamis frissítésekhez és más rossz minőségű tartalomhoz kapcsolódnak. A BrazKing Android Malware előugró ablakai arra ösztönzik a felhasználókat, hogy javítsák eszközük biztonságát rendszerük frissítésével – a frissítés azonban a BrazKing Android Malware hasznos tartalma.
Az Android-felhasználóknak meg kell óvniuk eszközeiket az ilyen támadásoktól, és mindig jó hírű víruskereső alkalmazásokat kell használniuk.