Разработчики вредоносного ПО BRATA для Android в попытках сделать свои атаки более скрытными научили зловред новым возможностям.
Как передает Report, об этом сообщает портал The Hacker News со ссылкой на ИБ-компанию Cleafy.
Отмечается, что новый используемый метод атаки позволяет BRATA получать коды двухфакторной аутентификации, необходимые для входа в определенные учетные записи. Также вредоносная программа автоматически обнаруживает все имена пользователей и пароли, которые сохранены в устройстве жертвы.
Кроме того, BRATA заметно изменила свою стратегию. Как объясняет Cleafy, вредоносная программа в течение нескольких месяцев нацеливается на конкретный банк, прежде чем перейти к другой цели.
Также отмечается, что зловред устанавливает бэкдор на смартфон жертвы, чтобы обеспечить возможность для потенциальных будущих атак.
Зловред BRATA был впервые обнаружен в Бразилии в конце 2018 года. В апреле прошлого года вирус, замаскированный под антивирусное ПО и популярные приложения для повышения производительности для Android, был замечен в Европе.