https://thehackernews.com/2022/01/mobile-banking-trojan-brata-gains-new.html
「AndroidRATを攻撃者にとって非常に興味深いものにしているのは、新しいデバイスを使用する代わりに、被害者のデバイスを直接操作できることです」とCleafyの研究者は、2021年12月に述べています。
2018年の終わりに最初に見られ、「Brazilian Remote Access Tool Android」の略で、BRATAは当初ブラジルのユーザーをターゲットにしていたが、その後急速に機能満載のバンキング型トロイの木馬に進化した。
このアプリは、事実上すべてのマルウェアスキャンエンジンによって検出されず、実際の悪意のあるソフトウェアをダウンロードして実行するために使用されます。
「被害者がダウンローダーアプリをインストールした後、信頼できないソースから悪意のあるアプリケーションをダウンロードしてインストールするための許可を1つだけ受け入れる必要があります」と研究者は述べています。
BRATAは、実際に観察されている他のバンキング型トロイの木馬と同様に、インストール段階で取得したアクセシビリティサービスのアクセス許可を悪用して、侵入先のデバイスでのユーザーのアクティビティをステルスに監視することが知られています。
「BRATAは新しいターゲットに手を差し伸べ、新しい機能を開発しようとしています」と研究者は述べ、脅威アクターは「このバンキング型トロイの木馬を利用して、通常は不正な電信送金(SEPAなど)またはインスタントペイメントを使用して詐欺を実行しています。複数のヨーロッパ諸国におけるマネーミュール口座の幅広いネットワーク」
モバイルバンキング型トロイの木馬BRATAが新しい危険な機能を獲得noreply@blogger.com(Ravie Lakshmanan)
security summary
コメント