عدو الأندرويد BRATA يصبح أكثر خطورة

تمكن مرة أخرى المسؤولون عن البرنامج الضار BRATA من إضافة المزيد من الامكانيات الى برنامجهم الذي يهاجم الأجهزة المحمولة التي تعمل بنظام أندرويد في محاولة لجعل هجماتهم ضد التطبيقات المالية أكثر خلسة.

وقالت شركة أمن الانترنت الايطالية Cleafy في تقرير نُشر الاسبوع الماضي أن نمط نشاط البرنامج الآن يُشبه طريقة عمل البرامج ذات التهديد المتقدم المستمر(APT)، وأن هذا المصطلح يستخدم لوصف اسلوب الهجوم الذي يقوم فيه المجرمون بتأسيس وجود طويل الأمد على شبكة مستهدفة لسرقة معلومات حساسة.

تم إكتشاف BRATA لأول مرة على الانترنت في البرازيل في أواخر عام 2018، قبل ظهوره لأول مرة في أوروبا في إبريل الماضي وهو يتنكر في صورة برنامج مكافحة فيروسات وأدوات إنتاجية شائعة أخرى لخداع المستخدمين لتحميلها.

يتضمن التغيير في نمط الهجوم، الذي وصل الى أعلى مستوياته في إبريل الماضي، تهيئة البرنامج الضار لضرب مؤسسات مالية في كل مرة على حدة، وأن التحول إلى بنك آخر يحدث فقط بعد أن تبدأ الضحية في إتخاذ إجراءات مضادة ضد التهديد.

وتم إضافة ميزات جديدة تمكن البرنامج الضار من انتحال صفة تسجيل الدخول الخاص بالمؤسسة المالية للحصول على إسم المستخدم وكلمة السر والوصول الى الرسائل القصيرة SMS، هذا الى جانب تحميل حمولة المرحلة الثانية من الهجوم (unrar.jar) من خادم بعيد لتسجيل الأحداث (Event Log) على الجهاز المخترق.

يقول باحثوا Cleafy أن هذا المزيج من صفحة تسجيل الدخول الاحتيالية مع إمكانية قراءة الرسائل القصيرة للضحية يمكن أن يستخدم لتنفيذ هجمة إستيلاء على الحساب (ATO).

بالإضافة إلى ذلك، تقول شركة Cleafy أنها عثرت على عينة منفصلة من حزمة من أحد تطبيقات الأندرويد (SMSAppSicura.apk) تستخدم مِثل BRATA نفس البنية التحتية للتحكم عن بُعد (C2) لسرقة الرسائل القصيرة SMS، مما يشير الى أن جهات التهديد تختبر طرقاً مختلفة لتوسيع مدى هجماتهم.

ويقال ان سارق الرسائل القصيرة يستهدف على وجه التحديد المستخدمين في المملكة المتحدة وإيطاليا وإسبانيا، وهدفه أن يتمكن من إعتراض وسرقة جميع الرسائل التي بها كلمة السر التي يرسلها البنك مرة واحدة الى العملاء.

وفي ختام التقرير قال الباحثون ان حملة الهجمات الأولى للبرنامج الضار كانت من خلال برامج مكافحة فيروسات مزيفة أو تطبيقات شائعة أخرى، وخلال هذه الهجمات تحول البرنامج الى نمط APT ضد عملاء بنك إيطالي معين، وأن المهاجمون عادة ما يستهدفون بنكاً معيناً لبضعة أشهر قبل الإنتقال إلى بنك آخر.

https://thehackernews.com/2022/06/brata-android-malware-gains-advanced.html

Please follow and like us:

اترك تعليقاً