BrazKing trojan na Androida atakuje szerzące się ataki w Ameryce Łacińskiej

BrazKing Android Malware to jeden z niebezpiecznych trojanów bankowych pochodzących z Ameryki Łacińskiej, a zwłaszcza z Brazylii. Zagrożenie to pojawiło się po raz pierwszy kilka miesięcy temu i od tego czasu aktywnie atakuje użytkowników Androida w regionie. Wydaje się jednak, że jego operatorzy nie byli usatysfakcjonowani tym, co już mieli – najwyraźniej zidentyfikowano nowy główny wariant trojana bankowego BrazKing dla Androida. Zagrożenie wykorzystuje ataki typu overlay w celu pozyskania danych logowania oraz kodów uwierzytelniania dwuskładnikowego (2FA) od swoich ofiar. Według ekspertów ds. bezpieczeństwa jest to mało prawdopodobne, aby była to ostatnia zmiana, jaką widzi BrazKing Android Malware – cyberprzestępcy z Ameryki Łacińskiej mają tendencję do regularnego zwiększania swoich ładunków.

Jak działa złośliwe oprogramowanie BrazKing na Androida?

Poprzednie iteracje trojana bankowego wykorzystywały usługę ułatwień dostępu Androida do szpiegowania aktywności użytkownika. Jeśli użytkownik zdarzy się otworzyć aplikacje lub strony internetowe, które są celem przestępców, pobierze nakładkę z zakodowanego na stałe adresu URL odpowiadającego atakowanej usłudze. Nowa wersja usprawniła jednak ten proces. Złośliwe oprogramowanie kontaktuje się teraz z serwerem atakującego w celu uzyskania najnowszej wersji nakładki, a następnie wyświetla ją na ekranie użytkownika. Ta zmiana zapewnia również atakującym lepszą kontrolę nad resztą ataku – na przykład przechwytywanie poświadczeń nie odbywa się automatycznie. Przestępcy muszą go aktywować sami.

Powyższe środki mają zapewnić, że BrazKing Android Malware nie zostanie uruchomiony w emulatorach lub piaskownicach używanych do analizy złośliwego oprogramowania – przestępcy mogą zatrzymać atak, jeśli wykryją coś niezwykłego.

Inne funkcje BrazKing Android Malware obejmują możliwość:

• Rejestruj naciśnięcia klawiszy, czytając dane wejściowe na ekranie.
• Zrób zrzuty ekranu z określonych sekcji wyświetlacza.
• Przeglądaj wiadomości tekstowe i przechwytuj nowe SMS-y>
• Pobierz listę kontaktów ofiary.

Wreszcie, co nie mniej ważne, wydaje się, że rozprzestrzenianie się zagrożenia odbywa się za pośrednictwem oszustw internetowych. Nie ma wystarczających informacji, aby określić, jakie strony internetowe je rozpowszechniają, ale prawdopodobnie są one powiązane z piracką zawartością, fałszywymi aktualizacjami i inną zawartością niskiej jakości. Wyskakujące okienka BrazKing Android Malware zachęcają użytkowników do zwiększenia bezpieczeństwa swoich urządzeń poprzez aktualizację systemu – jednak aktualizacja jest ładunkiem BrazKing Android Malware.

Użytkownicy Androida powinni zawsze chronić swoje urządzenia przed takimi atakami, korzystając z renomowanych aplikacji antywirusowych.