A BRATA néven ismert, az e-bankot célzó Android-rosszindulatú program immár törölheti okostelefonját, miután ellopta adatait. Olvassa el, mit jelent ez itt.
Az Android a legnépszerűbb operációs rendszer a világon, több felhasználóval rendelkezik, mint bármelyik másik. Az ilyen nagy felhasználói bázis miatt ez a kiberbűnözők lédús célpontja, és az évek során többször és újra megcélozták a platformot, változó sikerrel. Az egyik rosszindulatú program, amelyet különösen nehéz lerázni, a BRATA, egy távoli hozzáférésű trójai, amelyet korábban banki adatok ellopására használtak. Most felfedezték a vadonban a rosszindulatú program frissített verzióját, és néhány új képességgel is rendelkezik – beleértve a telefon adatainak törlését is.
Számítógépes biztonsági cég jelentése Cleafy (keresztül Csipogó számítógép) felvázolja ennek az új BRATA-változatnak a működését. Röviden, most frissítették, hogy megkísérelje elkerülni a víruskeresőket, a billentyűzetnaplózást és az okostelefon gyári alaphelyzetbe állítását. A BRATA különböző változatai különböző közönségeket céloznak meg, az Egyesült Királyságban, Lengyelországban, Olaszországban, Spanyolországban, Kínában és Latin-Amerikában élő e-banki felhasználókat célozva.
A BRATA.A hozzáadta a GPS nyomkövetési funkciót és a gyári alaphelyzetbe állítási képességet, a BRATA.B pedig ugyanazokkal a funkciókkal rendelkezik, plusz több homályos kódot és testreszabott átfedő oldalakat adott bankok számára a bejelentkezési adatok rögzítéséhez. A rosszindulatú program okostelefonokra történő telepítésére a BRATA.C-n keresztül egy elsődleges alkalmazást használnak, amely aztán letölthet és telepíthet egy másodlagos alkalmazást a rosszindulatú programmal.
A fertőzés elkerülésének legjobb módja, ha ügyel arra, hogy mely alkalmazásokhoz biztosít hozzáférést vagy rendszergazdai hozzáférést. A BRATA a kisegítő lehetőségek szolgáltatási engedélyeit használja a képernyőn megjelenő tartalmak megtekintéséhez, beleértve a képernyőképeket és a felhasználói billentyűleütéseket. A legnagyobb változás azonban a távoli gyári alaphelyzetbe állítás bevezetése, amely a jelek szerint a felhasználó banki adatainak sikeres ellopása után hajtódik végre. Akkor is végrehajtódik, ha a BRATA azt gyanítja, hogy virtuális környezetben fut. Ezt csak akkor lehet megtenni, ha hozzáférést ad az alkalmazás rendszergazdájának a telefonján.
Számos rosszindulatú program kering az interneten, amelyek potenciálisan megfertőzhetik okostelefonját, és a legjobb módja annak, hogy elkerülje az áldozattá válást, ha ügyeljen arra, hogy milyen alkalmazásokat telepít. Általában a legjobb módja annak, hogy elkerüljük a lemaradást, ha soha nem adunk kisegítő lehetőségeket vagy rendszergazdai engedélyeket egyetlen alkalmazásnak sem, és csak elismert terjesztési platformokról telepítünk alkalmazásokat.