تم تحديث حصان طروادة للإحتيال المصرفي الذي كان يستهدف مستخدمي Android لمدة ثلاث سنوات. إلى جانب إستنزاف الحسابات المصرفية ، يمكن أن يقوم حصان طروادة الآن بتنشيط مفتاح القفل الذي يقوم بإعادة ضبط المصنع ويمسح الأجهزة المصابة نظيفة.
في منشور من شركة الأمن Kaspersky
والتي أفادت بأن البرامج الضارة لنظام Android تم تداولها منذ جانفي 2019 على الأقل ، إنتشرت البرامج الضارة بشكل أساسي من خلال Google Play ولكن أيضاً من خلال أسواق الطرف الثالث ، ودفع الإشعارات على مواقع الويب المخترقة ، والروابط الدعائية على Google والرسائل المرسلة عبر WhatsApp أو SMS. في ذلك الوقت ، إستهدف Brata الأشخاص الذين لديهم حسابات من بنوك مقرها البرازيل.
عاد Brata الآن بمجموعة من الإمكانات الجديدة ، وأهمها القدرة على إجراء "إعادة ضبط المصنع" على الأجهزة المصابة لمسح أي أثر للبرامج الضارة بعد محاولة تحويل بنكي غير مصرح به.
قالت شركة الأمن Cleafy Labs ، التي أبلغت أولاً عن مفتاح القفل ، إن الميزات الأخرى التي تمت إضافتها مؤخراً إلى Brata تشمل تتبع نظام تحديد المواقع العالمي (GPS) ، وتحسين الإتصال بخوادم التحكم ، والقدرة على مراقبة التطبيقات المصرفية للضحايا باستمرار ، والقدرة على استهداف حسابات البنوك الموجودة في دول إضافية.
قال باحثون من شركة الأمن Zimperium في تقرير
"أكتشف لأول مرة إستهداف مستخدمي Android البرازيليين في عام 2019 بواسطة Kaspersky ، تم تحديث طروادة الوصول عن بُعد (RAT) ، واستهداف المزيد من الضحايا المحتملين وإضافة مفتاح إيقاف إلى هذا المزيج لتغطية مساراته الضارة". بعد تأكيد نتائج Cleafy. "بعد إصابة البرنامج الضار بالعدوى وإجراء تحويل إلكتروني بنجاح من التطبيق المصرفي للضحية ، فإنه سيفرض إعادة ضبط إعدادات المصنع على جهاز الضحية".
هذه المرة ، لا يوجد دليل على انتشار البرامج الضارة عبر Google Play أو متاجر Android الرسمية الأخرى. بدلاً من ذلك ، ينتشر تطبيق Brata من خلال رسائل نصية تصيد متخفية في شكل تنبيهات مصرفية. يتم تداول القدرات الجديدة في ثلاثة متغيرات على الأقل ، وكلها لم يتم إكتشافها بالكامل تقريباً حتى إكتشفها Cleafy لأول مرة.
إلى جانب مفتاح القفل ، يسعى Brata الآن للحصول على إذن للوصول إلى مواقع الأجهزة المصابة ، بينما قال باحثو Cleafy إنهم لم يعثروا على أي دليل في الكود على أن Brata يستخدم تتبع الموقع ، فقد توقعوا أن الإصدارات المستقبلية من البرامج الضارة قد تبدأ في الإستفادة من هذه الميزة.
تم أيضاً تحديث البرنامج الضار للحفاظ على إتصال دائم بخادم أوامر المهاجم والتحكم أو (C2) في الوقت الفعلي باستخدام مقبس ويب.
تؤكد الإمكانات الجديدة على السلوك المتطور باستمرار لتطبيقات البرامج الإجرامية وأنواع أخرى من البرامج الضارة حيث يسعى مؤلفوها لزيادة مدى وصول التطبيقات والإيرادات التي يدرونها.
يجب أن يظل مستخدمو هواتف Android حذرين من البرامج الضارة الضارة عن طريق الحد من عدد التطبيقات التي يقومون بتثبيتها ، والتأكد من أن التطبيقات تأتي من مصادر جديرة بالثقة فقط ، وتثبيت تحديثات الأمان بسرعة.
