В Латинской Америке бушуют атаки троянских программ Android BrazKing на Android

BrazKing Android Malware - один из самых опасных банковских троянцев из Латинской Америки и, в частности, из Бразилии. Эта угроза впервые была замечена несколько месяцев назад, и с тех пор она активно нацелена на пользователей Android в этом регионе. Однако похоже, что его операторы были недовольны тем, что у них уже было - по-видимому, был обнаружен новый крупный вариант троянца BrazKing Android Banking. Угроза использует оверлейные атаки для сбора учетных данных и кодов двухфакторной аутентификации (2FA) от своих жертв. По мнению экспертов по безопасности, вряд ли это будет последнее изменение, которое увидит BrazKing Android Malware - злоумышленники из Латинской Америки, как правило, регулярно увеличивают свои полезные нагрузки.

Как работает вредоносное ПО BrazKing для Android?

В предыдущих версиях банковского троянца служба доступности Android использовалась для слежения за действиями пользователя. Если пользователь случайно открывал приложения или веб-сайты, на которые нацелены злоумышленники, он извлекал оверлей из жестко запрограммированного URL-адреса, соответствующего целевой службе. Однако в новой версии этот процесс улучшился. Теперь вредоносная программа связывается с сервером злоумышленника для получения последней версии оверлея, а затем показывает ее на экране пользователя. Это изменение также дает злоумышленникам лучший контроль над остальной частью атаки - например, захват учетных данных не происходит автоматически. Преступники должны активировать его сами.

Вышеупомянутые меры призваны гарантировать, что вредоносное ПО BrazKing Android не будет запускаться в эмуляторах или песочницах, используемых для анализа вредоносных программ - преступники могут остановить атаку, если обнаружат что-то необычное.

Другие функции BrazKing Android Malware включают в себя следующие возможности:

• Регистрируйте нажатия клавиш, считывая ввод с экрана.
• Сделайте скриншоты определенных разделов дисплея.
• Просмотр текстовых сообщений и перехват новых SMS>
• Получите список контактов жертвы.

И последнее, но не менее важное: распространение угрозы, по всей видимости, происходит через мошенничество в Интернете. Недостаточно информации, чтобы определить, на каких веб-страницах они распространяются, но они, скорее всего, связаны с пиратским контентом, поддельными обновлениями и другим некачественным контентом. Всплывающие окна вредоносного ПО BrazKing для Android призывают пользователей повысить безопасность своего устройства, обновив свою систему, однако это обновление представляет собой полезную нагрузку вредоносного ПО BrazKing для Android.

Пользователи Android должны защищать свои устройства от таких атак, всегда используя надежные антивирусные приложения.