BrazKing Android Trojan angrep utbredt i Latin-Amerika

BrazKing Android Malware er en av de farlige banktrojanerne som kommer ut av Latin-Amerika og spesielt Brasil. Denne trusselen ble først sett for måneder siden, og siden den gang har den aktivt rettet seg mot Android-brukere i regionen. Det ser imidlertid ut til at operatørene ikke var fornøyde med det de allerede hadde – tilsynelatende har en stor ny variant av BrazKing Android Banking Trojan blitt identifisert. Trusselen bruker overleggsangrep for å hente inn påloggingsinformasjon og tofaktorautentiseringskoder (2FA) fra ofrene. I følge sikkerhetseksperter er dette neppe den siste endringen BrazKing Android Malware ser – Latinamerikanske trusselaktører har en tendens til å jevnlig forbedre nyttelasten.

Hvordan fungerer BrazKing Android Malware?

Tidligere gjentakelser av banktrojaneren misbruker Android Accessibility Service for å spionere på brukerens aktivitet. Hvis brukeren tilfeldigvis åpnet appene eller nettstedene som de kriminelle retter seg mot, ville den trekke et overlegg fra en hardkodet URL som tilsvarer den målrettede tjenesten. Den nye versjonen har imidlertid forbedret denne prosessen. Skadevaren kontakter nå angriperens server for den nyeste versjonen av overlegget, og viser den deretter på brukerens skjerm. Denne endringen gir også angriperne bedre kontroll over resten av angrepet – for eksempel skjer ikke innhenting av legitimasjon automatisk. De kriminelle må aktivere det selv.

De nevnte tiltakene er ment å sikre at BrazKing Android Malware ikke kjøres i emulatorer eller sandkasser som brukes til malware-analyse – kriminelle kan stoppe angrepet hvis de oppdager noe utenom det vanlige.

Andre BrazKing Android Malware-funksjoner inkluderer muligheten til å:

  • Logg tastetrykk ved å lese skjerminndata.
  • Ta skjermbilder av bestemte deler av skjermen.
  • Se tekstmeldinger og avskjær ny SMS>
  • Hent offerets liste over kontakter.

Sist, men ikke minst, ser det ut til at trusselens utbredelse skjer gjennom nettbasert svindel. Det er ikke nok informasjon til å fastslå hvilke nettsider som distribuerer disse, men de er sannsynligvis relatert til piratkopiert innhold, falske oppdateringer og annet innhold av lav kvalitet. BrazKing Android Malware Pop-Ups oppfordrer brukere til å forbedre enhetens sikkerhet ved å oppdatere systemet deres – oppdateringen er imidlertid BrazKing Android Malware nyttelast.

Android-brukere bør holde enhetene sine trygge mot slike angrep ved å bruke anerkjente antivirus-apper til enhver tid.

Innen Ruik
November 19, 2021
Android Malware
Norsk
November 19, 2021
Android Malware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

4 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.