BrazKing Android Trojan attacker stormande i Latinamerika

BrazKing Android Malware är en av de farliga banktrojaner som kommer ut från Latinamerika och i synnerhet Brasilien. Detta hot sågs för första gången för månader sedan, och sedan dess har det aktivt riktat sig mot Android-användare i regionen. Det verkar dock som att dess operatörer inte var nöjda med vad de redan hade – uppenbarligen har en stor ny variant av BrazKing Android Banking Trojan identifierats. Hotet använder sig av överlagringsattacker för att samla in inloggningsuppgifter och tvåfaktorsautentiseringskoder (2FA) från sina offer. Enligt säkerhetsexperter är detta osannolikt den sista förändringen som BrazKing Android Malware ser – latinamerikanska hotaktörer tenderar att regelbundet förbättra sina nyttolaster.

Hur fungerar BrazKing Android Malware?

Tidigare iterationer av banktrojanen missbrukar Android Accessibility Service för att spionera på användarens aktivitet. Om användaren råkade öppna appar eller webbplatser som brottslingarna riktar sig till, skulle den dra en överlagring från en hårdkodad URL som motsvarar den riktade tjänsten. Den nya versionen har dock förbättrat denna process. Skadlig programvara kontaktar nu angriparens server för den senaste versionen av överlägget och visar den sedan på användarens skärm. Denna ändring ger också angriparna bättre kontroll över resten av attacken – till exempel sker inte inloggningsuppgifter automatiskt. Brottslingarna måste aktivera det själva.

Ovannämnda åtgärder är avsedda att säkerställa att BrazKing Android Malware inte kommer att köras i emulatorer eller sandlådor som används för analys av skadlig programvara – brottslingarna kan stoppa attacken om de upptäcker något utöver det vanliga.

Andra BrazKing Android Malware-funktioner inkluderar möjligheten att:

  • Logga tangenttryckningar genom att läsa skärminmatningen.
  • Ta skärmdumpar av specifika delar av skärmen.
  • Visa textmeddelanden och fånga upp nya SMS>
  • Hämta offrets lista med kontakter.

Sist men inte minst verkar hotets spridning ske genom webbaserade bedrägerier. Det finns inte tillräckligt med information för att avgöra vilka webbsidor som distribuerar dessa, men de är sannolikt relaterade till piratkopierat innehåll, falska uppdateringar och annat innehåll av låg kvalitet. BrazKings Android Malware Pop-Ups uppmanar användare att förbättra sin enhets säkerhet genom att uppdatera sitt system – dock är uppdateringen BrazKing Android Malware nyttolasten.

Android-användare bör hålla sina enheter säkra från sådana attacker genom att alltid använda välrenommerade antivirusappar.

År Ruik
November 19, 2021
Android Malware
Svenska
November 19, 2021
Android Malware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.