Разработчики вредоносного ПО BRATA для Android в попытках сделать свои атаки более скрытными научили зловред новым возможностям, сообщает портал The Hacker News со ссылкой на ИБ-компанию Cleafy.

       Фото: Depositphotos, коллаж Depositphotos, коллаж

       Отмечается, что новый используемый метод атаки позволяет BRATA получать коды двухфакторной аутентификации, необходимые для входа в определенные учетные записи. Также вредоносная программа автоматически обнаруживает все имена пользователей и пароли, которые сохранены в устройстве жертвы.

       Кроме того, BRATA заметно изменила свою стратегию. Как объясняет Cleafy, вредоносная программа в течение нескольких месяцев нацеливается на конкретный банк, прежде чем перейти к другой цели.

       Также сообщается, что зловред устанавливает бэкдор на смартфон жертвы, чтобы обеспечить возможность для потенциальных будущих атак.

       Зловред BRATA был впервые обнаружен в Бразилии в конце 2018 года. В апреле прошлого года вирус, замаскированный под антивирусное ПО и популярные приложения для повышения производительности для Android, был замечен в Европе.