Trojanët bankar janë një kërcënim gjithnjë e më i rrezikshëm dhe gjithnjë e më i përhapur, veçanërisht në pajisjet celulare dhe veçanërisht në Android, thjesht mbani mend LokiBot dhe Red Allert, vetëm për të përmendur disa. Nuk ka pak habi, ndaj, nëse orët e fundit ka filluar të flitet sërish për BrazKing, një malware i destinuar për platformën celulare të “robotit të gjelbër” dhe që i përket kategorisë në fjalë.
Studiuesit e IBM, në fakt, kanë identifikuar një variant të ri të BrazKing tashmë të njohur, jashtë Google Play Store, në faqet e internetit në të cilat përdoruesit drejtohen pas përzgjedhjes së lidhjeve specifike të marra me SMS.
BrazKing: si funksionon troajni bankar
Faqet në fjalë, të cilat gjithashtu përdorin protokollin HTTPS që duket se janë të sigurta, paralajmërojnë viktimën e mundshme se po përdorin një version të vjetëruar të Android dhe ofrojnë një APK që kalohet si i dobishëm për përditësim.
Nëse përdoruesi miraton shkarkimin dhe instalimin e paketës “ofenduese” APK, malware vendoset në pajisje dhe kërkon leje për të hyrë në shërbimet e aksesueshmërisë, në mënyrë që ata të mund të marrin pamje nga ekrani dhe tastierë pa kërkuar autorizime shtesë që do të rrezikonin të ngjallnin dyshime.
Trojani më pas shfrytëzon autorizimin e dhënë nga përdoruesi për të lexuar informacionin në ekran dhe për të kapur çelësat e shtypur, për të manipuluar aplikacionin bankar, për të lexuar SMS dhe për të hyrë në kontaktet në librin e adresave, duke vjedhur kështu të dhënat e ndjeshme të përdoruesit, të dobishme për t’u aksesuar. llogaritë bankare, menaxhimin e kartave të kreditit, etj.
Ndryshe nga varianti i mëparshëm i virusit, ai aktualisht në veprim mbron burimet e brendshme duke aplikuar një operacion XOR nëpërmjet një çelësi të koduar, më pas duke i koduar ato në Base64.
Evolucioni i BrazKing tregon se sulmuesit që janë të përfshirë në krijimin e malware janë duke punuar vazhdimisht në përpjekje për të zhvilluar gjithnjë e më shumë variante “inteligjente” të veglave të tyre pasi funksionet e reja të sigurisë janë implementuar në Android, të cilat, për shembull, duke filluar nga versioni 11 mund të raportoni aplikacionet që aksesojnë informacione të ndjeshme duke i shënuar ato si keqdashëse.
Discussion about this post