Το κακόβουλο λογισμικό Android που στοχεύει το e-banking γνωστό ως BRATA μπορεί τώρα να σκουπίσει το smartphone σας αφού κλέψει τα δεδομένα σας. Διαβάστε τι σημαίνει αυτό εδώ.
Το Android είναι το πιο δημοφιλές λειτουργικό σύστημα στον κόσμο, με περισσότερους χρήστες από οποιοδήποτε άλλο. Μια τόσο μεγάλη βάση χρηστών την καθιστά ζουμερό στόχο για εγκληματίες στον κυβερνοχώρο και έχουμε δει την πλατφόρμα να στοχεύει ξανά και ξανά με τα χρόνια με διάφορους βαθμούς επιτυχίας. Ένα κακόβουλο λογισμικό που έχει αποδειχθεί ιδιαίτερα δύσκολο να απομακρυνθεί είναι το BRATA, ένα trojan απομακρυσμένης πρόσβασης που έχει χρησιμοποιηθεί για την κλοπή τραπεζικών στοιχείων στο παρελθόν. Τώρα μια ενημερωμένη έκδοση του κακόβουλου λογισμικού ανακαλύφθηκε στη φύση και έχει μερικές νέες δυνατότητες -- συμπεριλαμβανομένης της δυνατότητας σκουπίσματος των δεδομένων του τηλεφώνου σας ως διακόπτης kill-switch.
Μια αναφορά από την εταιρεία ασφάλειας υπολογιστών Καθαρό (μέσω Υπολογιστής Bleeping) περιγράφει πώς λειτουργεί αυτή η νέα παραλλαγή BRATA. Εν ολίγοις, έχει πλέον ενημερωθεί για να προσπαθήσει να αποφύγει τους σαρωτές προστασίας από ιούς, το πληκτρολόγιο και την εργοστασιακή επαναφορά του smartphone. Υπάρχουν διάφορες παραλλαγές του BRATA που απευθύνονται σε διαφορετικά κοινά, στοχεύοντας χρήστες e-banking στο Ηνωμένο Βασίλειο, την Πολωνία, την Ιταλία, την Ισπανία, την Κίνα και τη Λατινική Αμερική.
Το BRATA.A πρόσθεσε τη δυνατότητα παρακολούθησης GPS και τη δυνατότητα επαναφοράς εργοστασιακών ρυθμίσεων και το BRATA.B έχει τις ίδιες δυνατότητες συν περισσότερο ασαφή κώδικα και προσαρμοσμένες σελίδες επικάλυψης για συγκεκριμένες τράπεζες για την καταγραφή των στοιχείων σύνδεσης. Η λύση που χρησιμοποιείται για την ανάπτυξη του κακόβουλου λογισμικού σε smartphone μέσω του BRATA.C είναι η χρήση μιας κύριας εφαρμογής που μπορεί στη συνέχεια να κατεβάσει και να εγκαταστήσει μια δευτερεύουσα εφαρμογή με το κακόβουλο λογισμικό.
Ο καλύτερος τρόπος για να αποφύγετε τη μόλυνση είναι να προσέχετε σε ποιες εφαρμογές παρέχετε προσβασιμότητα ή πρόσβαση διαχειριστή. Η BRATA κάνει χρήση των αδειών της υπηρεσίας προσβασιμότητας για να προβάλει τι υπάρχει στην οθόνη σας, συμπεριλαμβανομένων στιγμιότυπων οθόνης και πληκτρολογήσεων χρήστη. Η μεγαλύτερη αλλαγή όμως είναι η εισαγωγή μιας απομακρυσμένης επαναφοράς εργοστασιακών ρυθμίσεων, η οποία φαίνεται να εκτελείται μόλις κλαπούν επιτυχώς τα τραπεζικά στοιχεία ενός χρήστη. Εκτελείται επίσης όταν η BRATA υποπτεύεται ότι εκτελείται σε εικονικό περιβάλλον. Αυτό μπορεί να γίνει μόνο εάν δώσετε στον διαχειριστή της εφαρμογής πρόσβαση στο τηλέφωνό σας.
Υπάρχουν πολλά κομμάτια κακόβουλου λογισμικού που κυκλοφορούν στο διαδίκτυο που θα μπορούσαν ενδεχομένως να μολύνουν το smartphone σας και ο καλύτερος τρόπος για να αποφύγετε να γίνετε θύμα είναι να διασφαλίσετε επαγρύπνηση στις εφαρμογές που εγκαθιστάτε. Συνήθως, ο καλύτερος τρόπος για να αποφύγετε να παρασυρθείτε είναι να μην δίνετε ποτέ δικαιώματα προσβασιμότητας ή δικαιώματα διαχειριστή σε καμία εφαρμογή και να εγκαθιστάτε μόνο εφαρμογές από αναγνωρισμένες πλατφόρμες διανομής.