Зловреден софтуер за Android, който е насочен към електронното банкиране, известен като BRATA, вече може да изтрие вашия смартфон, след като открадне вашите данни. Прочетете какво означава това тук.
Android е най-популярната операционна система в света, с повече потребители от всяка друга. Такава голяма потребителска база я прави привлекателна мишена за киберпрестъпниците и през годините сме виждали как платформата се насочва отново и отново с различна степен на успех. Един зловреден софтуер, който се оказа особено труден за отърсване, е BRATA, троянски кон за отдалечен достъп, който е бил използван за кражба на банкови данни в миналото. Сега актуализирана версия на зловреден софтуер е открита в дивата природа и има няколко нови възможности - включително възможността за изтриване на данните от телефона ви като прекъсвач.
Доклад от фирма за компютърна сигурност Клийфи (чрез Блеещ компютър) очертава как работи този нов вариант на BRATA. Накратко, сега той е актуализиран, за да се опита да избегне антивирусни скенери, keylog и фабрично нулиране на смартфона. Има различни варианти на BRATA, насочени към различни аудитории, насочени към потребителите на електронно банкиране във Великобритания, Полша, Италия, Испания, Китай и Латинска Америка.
BRATA.A добави функцията за GPS проследяване и възможността за нулиране на фабричните настройки, а BRATA.B има същите функции плюс по-замаскиран код и персонализирани страници с наслагване за конкретни банки за улавяне на данните за влизане. Решението, използвано за внедряване на зловреден софтуер на смартфони чрез BRATA.C, е да се използва основно приложение, което след това може да изтегли и инсталира вторично приложение със зловреден софтуер.
Най-добрият начин да избегнете заразяване е да внимавате на кои приложения предоставяте достъпност или администраторски достъп. BRATA използва разрешенията на услугата за достъпност, за да вижда какво има на вашия екран, включително екранни снимки и потребителски натискания на клавиши. Най-голямата промяна обаче е въвеждането на дистанционно фабрично нулиране, което изглежда се изпълнява, след като банковите данни на потребителя са били успешно откраднати. Изпълнява се и когато BRATA подозира, че се изпълнява във виртуална среда. Това може да стане само ако дадете достъп на администратора на приложението на вашия телефон.
Има много зловреден софтуер, циркулиращ онлайн, който потенциално може да зарази вашия смартфон и най-добрият начин да не станете жертва е да внимавате какви приложения инсталирате. Обикновено най-добрият начин да избегнете да бъдете хванати е никога да не давате разрешения за достъпност или администраторски разрешения на което и да е приложение и да инсталирате приложения само от признати платформи за разпространение.