Android-malwaren, der retter sig mod e-banking kendt som BRATA, kan nu tørre din smartphone efter at have stjålet dine data. Læs hvad det betyder her.
Android er det mest populære styresystem i verden, med flere brugere end noget andet. En så stor brugerbase gør den til et saftigt mål for cyberkriminelle, og vi har set platformen målrettet gang på gang gennem årene med varierende grad af succes. En malware, der har vist sig at være særlig svær at ryste af sig, har været BRATA, en fjernadgangstrojan, der tidligere er blevet brugt til at stjæle bankoplysninger. Nu er en opdateret version af malware blevet opdaget i naturen, og den har et par nye muligheder - inklusive evnen til at slette din telefons data som en kill-switch.
En rapport fra computersikkerhedsfirmaet Klaret (via Blødende computer) beskriver, hvordan denne nye BRATA-variant fungerer. Kort sagt er den nu blevet opdateret for at forsøge at undgå antivirusscannere, keylog og fabriksnulstilling af smartphonen. Der er forskellige varianter af BRATA rettet mod forskellige målgrupper, rettet mod e-bankbrugere i Storbritannien, Polen, Italien, Spanien, Kina og Latinamerika.
BRATA.A tilføjede GPS-sporingsfunktionen og fabriksnulstillingsevnen, og BRATA.B har de samme funktioner plus mere sløret kode og skræddersyede overlejringssider til specifikke banker for at fange logindetaljer. Løsningen, der bruges til at implementere malwaren på smartphones gennem BRATA.C, er at bruge en primær app, der derefter kan downloade og installere en sekundær app med malwaren.
Den bedste måde at undgå at blive inficeret på er at være forsigtig med, hvilke apps du giver tilgængelighed eller administratoradgang til. BRATA gør brug af tilgængelighedstjenestetilladelser til at se, hvad der er på din skærm, inklusive skærmbilleder og brugertastetryk. Den største ændring er dog indførelsen af en ekstern fabriksnulstilling, som ser ud til at blive udført, når en brugers bankoplysninger er blevet stjålet. Den udføres også, når BRATA har mistanke om, at den køres i et virtuelt miljø. Dette kan kun gøres, hvis du giver app-administratoren adgang på din telefon.
Der er mange stykker malware, der cirkulerer online, som potentielt kan inficere din smartphone, og den bedste måde at undgå at blive offer på er at sikre årvågenhed i, hvilke apps du installerer. Typisk er den bedste måde at undgå at blive fanget på aldrig at give tilgængelighedstilladelser eller administratortilladelser til nogen app og kun at installere apps fra anerkendte distributionsplatforme.