Die Android-Malware BRATA, die auf E-Banking abzielt, kann jetzt Ihr Smartphone löschen, nachdem sie Ihre Daten gestohlen hat. Lesen Sie hier, was das bedeutet.
Android ist das beliebteste Betriebssystem der Welt und hat mehr Benutzer als jedes andere. Eine derart große Benutzerbasis macht sie zu einem attraktiven Ziel für Cyberkriminelle, und wir haben im Laufe der Jahre immer wieder erlebt, dass die Plattform mit unterschiedlichem Erfolg ins Visier genommen wurde. Eine Malware, die sich als besonders schwer abzuwehren erwies, war BRATA, ein Remote-Access-Trojaner, der in der Vergangenheit zum Diebstahl von Bankdaten eingesetzt wurde. Jetzt wurde eine aktualisierte Version der Malware entdeckt, die über einige neue Funktionen verfügt – darunter die Möglichkeit, die Daten Ihres Telefons als Notausschalter zu löschen.
Ein Bericht einer Computersicherheitsfirma Cleafy (über Piepender Computer) beschreibt die Funktionsweise dieser neuen BRATA-Variante. Kurz gesagt, es wurde jetzt aktualisiert, um zu versuchen, Antivirenscanner, Keylog und das Zurücksetzen des Smartphones auf die Werkseinstellungen zu umgehen. Es gibt verschiedene Varianten von BRATA, die sich an unterschiedliche Zielgruppen richten und sich an E-Banking-Nutzer in Großbritannien, Polen, Italien, Spanien, China und Lateinamerika richten.
BRATA.A hat die GPS-Tracking-Funktion und die Möglichkeit zum Zurücksetzen auf die Werkseinstellungen hinzugefügt, und BRATA.B verfügt über dieselben Funktionen sowie mehr verschleierten Code und maßgeschneiderte Overlay-Seiten für bestimmte Banken zur Erfassung von Anmeldedaten. Die Lösung zur Bereitstellung der Malware auf Smartphones über BRATA.C besteht darin, eine primäre App zu verwenden, die dann eine sekundäre App mit der Malware herunterladen und installieren kann.
Der beste Weg, eine Infektion zu vermeiden, besteht darin, sorgfältig darauf zu achten, für welche Apps Sie Zugriff oder Administratorzugriff gewähren. BRATA nutzt die Berechtigungen des Barrierefreiheitsdienstes, um anzuzeigen, was auf Ihrem Bildschirm angezeigt wird, einschließlich Screenshots und Benutzertastenanschlägen. Die größte Änderung ist jedoch die Einführung eines Remote-Zurücksetzens auf die Werkseinstellungen, das scheinbar ausgeführt wird, sobald die Bankdaten eines Benutzers erfolgreich gestohlen wurden. Es wird auch ausgeführt, wenn BRATA den Verdacht hat, dass es in einer virtuellen Umgebung ausgeführt wird. Dies ist nur möglich, wenn Sie dem App-Administrator Zugriff auf Ihr Telefon gewähren.
Im Internet kursieren zahlreiche Schadprogramme, die möglicherweise Ihr Smartphone infizieren könnten. Der beste Weg, nicht zum Opfer zu werden, besteht darin, wachsam zu sein, welche Apps Sie installieren. Der beste Weg, nicht erwischt zu werden, besteht in der Regel darin, keiner App Zugriffsberechtigungen oder Administratorrechte zu erteilen und nur Apps von anerkannten Vertriebsplattformen zu installieren.