Οι ερευνητές της Kaspersky ανακάλυψαν ένα νέο κακόβουλο Android εργαλείο απομακρυσμένης πρόσβασης (RAT) με το όνομα BRATA. Οι hackers που κρύβονται πίσω από το BRATA προσπαθούν να μολύνουν τις συσκευές των θυμάτων μέσω μηνυμάτων WhatsApp και SMS. Στόχος των hackers είναι η κατασκοπεία χρηστών από τη Βραζιλία.
Το νέο RAT ανακαλύφθηκε από τους ερευνητές της Kaspersky τον Ιανουάριο.
Μέχρι τώρα, οι ερευνητές έχουν ανακαλύψει περισσότερες από 20 παραλλαγές του BRATA σε εφαρμογές Android. Ωστόσο, κάποιες από τις παραλλαγές βρέθηκαν σε εφαρμογές σε ανεπίσημα καταστήματα εφαρμογών Android.
Οι hackers χρησιμοποιούν διάφορους τρόπους για να μολύνουν τις συσκευές των θυμάτων. Στέλνουν διάφορες ειδοποιήσεις μέσω παραβιασμένων sites, καθώς και μηνύματα μέσω του WhatsApp ή SMS.
Ωστόσο, σύμφωνα με τους ερευνητές, οι περισσότερες παραλλαγές του BRATA παρουσιάζονται ως ενημερώσεις της δημοφιλούς εφαρμογής WhatsApp.
Μετά τη λήψη, οι ψεύτικες ενημερώσεις εκμεταλλεύονται την ευπάθεια CVE-2019-3568 του WhatsApp και μολύνουν τις συσκευές Android των Βραζιλιάνων χρηστών.
Πώς λειτουργεί το BRATA;
Από τη στιγμή που το BRATA RAT θα μολύνει τη συσκευή, θα ενεργοποιήσει το χαρακτηριστικό του keylogging. Επιπλέον, αλληλεπιδρά με άλλες εφαρμογές που είναι εγκατεστημένες στη συσκευή του χρήστη.
Οι hackers μπορούν να κάνουν πολλά πράγματα μέσω του BRATA. Για παράδειγμα, μπορούν να ξεκλειδώσουν τις συσκευές των θυμάτων, να κλέψουν πληροφορίες σχετικά με τη συσκευή, να απενεργοποιήσουν την οθόνη και να κάνουν διάφορες εργασίες κρυφά. Στο τέλος, το RAT αφαιρείται μόνο του από τη συσκευή και εξαφανίζει οποιαδήποτε ίχνη μόλυνσης.
Τα RAT χρησιμοποιούνται πολύ συχνά από τους hackers αυτό το μήνα
Οι επιτιθέμενοι έχουν χρησιμοποιήσει πολλά RAT αυτό το μήνα. Πολλές κυβερνητικές και χρηματοπιστωτικές υπηρεσίες έχουν χτυπηθεί με Revenge and Orcus Remote Access Trojans.
Την περασμένη εβδομάδα οι hackers χρησιμοποίησαν το Adwind RAT (επίσης γνωστό ως jRAT, AlienSpy, JSocket και Sockrat) για να επιτεθούν σε βιομηχανίες κοινής ωφέλειας.
Πολλές υπηρεσίες από τα Βαλκάνια επίσης δέχτηκαν επιθέσεις από ένα συνδυασμό backdoor και RAT, γνωστά ως BalkanDoor και BalkanRAT.
Λίγες μέρες πριν, κάποιοι ερευνητές ανίχνευσαν ένα νέο κακόβουλο λογισμικό RAT με το όνομα LookBack, το οποίο εξαπλωνόταν μέσω spear-phishing εκστρατείας και στόχευε υπαλλήλους αμερικανικών εταιρειών.
