BrazKing na nowo

Analitycy z IBM Trusteer odnaleźli nową wersję trojana BrazKing. Program instaluje się na smartfonach po wejściu na stronę WWW, do której prowadzi odsyłacz z wiadomości SMS. W witrynie użytkownik widzi komunikat o nieaktualnej wersji Androida i propozycję zainstalowania fałszywej aktualizacji.

Po zaakceptowaniu propozycji na urządzeniu zostaje zainstalowany złośliwy program, który żąda możliwości korzystania z usługi ułatwień dostępu, a po jej otrzymaniu jest w staniewykonywać następujące czynności bez dodatkowych uprawnień:

• programowo analizować ekran i robić jego zrzuty;

• zapisywać aktywność użytkownika na klawiaturze;
• wciskać klawisze na ekranie aplikacji i wprowadzać tekst;
• czytać SMS-y, również z kodami 2FA;
• czytać listy kontaktów.

Po zainstalowaniu na urządzeniu złośliwy program zastępuje specjalnymi nakładkami aplikacje bankowe użytkownika i przechwytuje dane logowania, takie jak loginy i hasła.

Zdolność do przechwytywania kodów 2FA i robienia zrzutów ekranu bez dodatkowych uprawnień czyni z nowej wersji BrazKinga o wiele groźniejszy program niż kiedyś. Zalecamy zachowanie ostrożności podczas instalowania plików APK z nieznanych źródeł.

fot. Pixabay