Malware pro Android, který se zaměřuje na elektronické bankovnictví známé jako BRATA, nyní může po krádeži dat vymazat váš smartphone. Přečtěte si, co to znamená.
Android je nejpopulárnější operační systém na světě, má více uživatelů než kterýkoli jiný. Tak velká uživatelská základna z ní dělá šťavnatý cíl pro kyberzločince a v průběhu let jsme viděli, jak se tato platforma zaměřuje znovu a znovu s různým stupněm úspěchu. Jedním z malwarů, které se ukázaly jako obzvláště obtížné setřást, byl BRATA, trojan pro vzdálený přístup, který byl v minulosti používán ke krádežím bankovních údajů. Nyní byla ve volné přírodě objevena aktualizovaná verze malwaru, která má několik nových funkcí – včetně schopnosti vymazat data vašeho telefonu jako přepínač zabíjení.
Zpráva od firmy pro počítačovou bezpečnost Cleafy (přes Pípavý počítač) popisuje, jak tato nová varianta BRATA funguje. Stručně řečeno, nyní byl aktualizován, aby se pokusil vyhnout antivirovým skenerům, keylogu a továrnímu nastavení smartphonu. Existují různé varianty BRATA zaměřené na různé cílové skupiny, které cílí na uživatele elektronického bankovnictví ve Velké Británii, Polsku, Itálii, Španělsku, Číně a Latinské Americe.
BRATA.A přidala funkci sledování GPS a možnost obnovení továrního nastavení a BRATA.B má stejné funkce plus více zmateného kódu a přizpůsobené překryvné stránky pro konkrétní banky pro zachycení přihlašovacích údajů. Řešením používaným k nasazení malwaru na smartphony prostřednictvím BRATA.C je použití primární aplikace, která pak může stáhnout a nainstalovat sekundární aplikaci s malwarem.
Nejlepší způsob, jak se vyhnout infekci, je dávat si pozor na to, kterým aplikacím poskytujete přístupnost nebo přístup správce. BRATA využívá oprávnění služby usnadnění k zobrazení toho, co je na vaší obrazovce, včetně snímků obrazovky a uživatelských úhozů. Největší změnou je však zavedení vzdáleného továrního nastavení, které se zdá být provedeno po úspěšném odcizení bankovních údajů uživatele. Je také spuštěn, když má BRATA podezření, že je spuštěn ve virtuálním prostředí. To lze provést pouze v případě, že administrátorovi aplikace udělíte přístup k telefonu.
Na internetu koluje mnoho malwaru, který by mohl potenciálně infikovat váš smartphone, a nejlepší způsob, jak se nestát obětí, je zajistit ostražitost v tom, jaké aplikace instalujete. Nejlepším způsobem, jak se vyhnout tomu, aby vás to nenachytalo, je obvykle žádné aplikaci neudělovat oprávnění k usnadnění nebo oprávnění správce a instalovat aplikace pouze z uznávaných distribučních platforem.