BRATA-niminen Android-haittaohjelma, joka kohdistuu verkkopankkiin, voi nyt pyyhkiä älypuhelimesi tietojesi varastamisen jälkeen. Lue täältä mitä se tarkoittaa.
Android on maailman suosituin käyttöjärjestelmä, jolla on enemmän käyttäjiä kuin millään muulla. Näin laaja käyttäjäkunta tekee siitä mehukkaan kohteen kyberrikollisille, ja olemme nähneet alustan kohdistuneen kerta toisensa jälkeen vuosien varrella vaihtelevalla menestyksellä. Eräs haittaohjelma, joka on osoittautunut erityisen vaikeaksi karkottaa, on ollut BRATA, etäkäyttötroijalainen, jota on käytetty pankkitietojen varastamiseen aiemmin. Haittaohjelmasta on nyt löydetty päivitetty versio luonnosta, ja siinä on muutamia uusia ominaisuuksia – mukaan lukien kyky pyyhkiä puhelimesi tiedot tappavana kytkimenä.
Tietoturvayhtiön raportti Raikas (kautta Piikuva tietokone) kertoo, miten tämä uusi BRATA-versio toimii. Lyhyesti sanottuna, se on nyt päivitetty siten, että se yrittää kiertää virustentorjuntaohjelmat, näppäinlokitiedot ja älypuhelimen tehdasasetusten palauttaminen. BRATA: sta on erilaisia muunnelmia, jotka on suunnattu eri yleisöille, ja ne on suunnattu verkkopankkikäyttäjille Isossa-Britanniassa, Puolassa, Italiassa, Espanjassa, Kiinassa ja Latinalaisessa Amerikassa.
BRATA.A lisäsi GPS-seurantaominaisuuden ja tehdasasetusten palautusmahdollisuuden, ja BRATA.B: ssä on samat ominaisuudet sekä enemmän hämärää koodia ja räätälöidyt peittosivut tietyille pankeille kirjautumistietojen tallentamista varten. Ratkaisu, jota käytetään haittaohjelmien asentamiseen älypuhelimiin BRATA.C: n kautta, on käyttää ensisijaista sovellusta, joka voi sitten ladata ja asentaa toissijaisen sovelluksen haittaohjelman kanssa.
Paras tapa välttää tartunnan saaminen on olla varovainen sen suhteen, mille sovelluksille annat esteettömyysoikeudet tai järjestelmänvalvojan käyttöoikeudet. BRATA käyttää esteettömyyspalvelun käyttöoikeuksia nähdäkseen mitä näytölläsi on, mukaan lukien kuvakaappaukset ja käyttäjän näppäinpainallukset. Suurin muutos on kuitenkin tehdasasetusten etäasetusten palauttaminen, joka näyttää tapahtuvan, kun käyttäjän pankkitiedot on varastettu onnistuneesti. Se suoritetaan myös, kun BRATA epäilee, että sitä ajetaan virtuaaliympäristössä. Tämä voidaan tehdä vain, jos annat sovelluksen järjestelmänvalvojalle käyttöoikeudet puhelimeesi.
Verkossa liikkuu monia haittaohjelmia, jotka voivat saastuttaa älypuhelimesi, ja paras tapa välttää uhriksi joutumista on varmistaa, että asennat sovelluksiasi. Yleensä paras tapa välttää jäämästä kiinni on olla koskaan myöntämättä esteettömyysoikeuksia tai järjestelmänvalvojan oikeuksia millekään sovellukselle ja asentaa vain sovelluksia tunnetuilta jakelualustoilta.