„Android“ kenkėjiška programa BRATA dabar gali ištrinti jūsų išmanųjį telefoną, kai pavogė jūsų duomenis

„Android“ kenkėjiška programa, skirta elektroninei bankininkystei, žinoma kaip BRATA, dabar gali ištrinti jūsų išmanųjį telefoną pavogus jūsų duomenis. Ką tai reiškia, skaitykite čia.

„Android“ yra populiariausia operacinė sistema pasaulyje, turinti daugiau vartotojų nei bet kuri kita. Dėl tokios didelės vartotojų bazės tai yra sultingas kibernetinių nusikaltėlių taikinys, ir mes matėme, kad per daugelį metų platforma buvo nukreipta ne kartą su skirtinga sėkme. Viena iš kenkėjiškų programų, kurias buvo ypač sunku atsikratyti, buvo BRATA, nuotolinės prieigos Trojos arklys, kuris praeityje buvo naudojamas banko informacijai pavogti. Dabar gamtoje buvo aptikta atnaujinta kenkėjiškos programos versija, kuri turi keletą naujų galimybių, įskaitant galimybę ištrinti telefono duomenis kaip užmušimo jungiklį.

Kompiuterių saugos įmonės ataskaita Cleafy (per Blyksnis kompiuteris) aprašoma, kaip veikia šis naujas BRATA variantas. Trumpai tariant, dabar jis buvo atnaujintas, kad būtų bandoma išvengti antivirusinių skaitytuvų, klavišų žurnalo ir atkurti gamyklinius išmaniojo telefono nustatymus. Yra įvairių BRATA variantų, skirtų skirtingoms auditorijoms, skirtoms elektroninės bankininkystės vartotojams JK, Lenkijoje, Italijoje, Ispanijoje, Kinijoje ir Lotynų Amerikoje.

BRATA.A pridėjo GPS sekimo funkciją ir gamyklinių parametrų atstatymo galimybę, o BRATA.B turi tas pačias funkcijas, taip pat labiau užmaskuotą kodą ir pritaikytus perdangos puslapius konkretiems bankams, kad būtų galima užfiksuoti prisijungimo duomenis. Sprendimas, naudojamas kenkėjiškoms programoms įdiegti išmaniuosiuose telefonuose per BRATA.C, yra naudoti pirminę programą, kuri gali atsisiųsti ir įdiegti antrinę programą su kenkėjiška programa.

Geriausias būdas apsisaugoti nuo užsikrėtimo – būti atsargiems dėl to, kurioms programoms suteikiate pasiekiamumą arba administratoriaus prieigą. BRATA naudoja pritaikymo neįgaliesiems paslaugų leidimus, kad peržiūrėtų, kas rodoma ekrane, įskaitant ekrano kopijas ir vartotojo klavišų paspaudimus. Tačiau didžiausias pokytis yra nuotolinio gamyklinių parametrų atstatymo įvedimas, kuris, atrodo, bus vykdomas, kai sėkmingai pavogti vartotojo banko duomenys. Jis taip pat vykdomas, kai BRATA įtaria, kad jis veikia virtualioje aplinkoje. Tai galima padaryti tik suteikus programos administratoriui prieigą prie savo telefono.

Internete cirkuliuoja daug kenkėjiškų programų, kurios gali užkrėsti jūsų išmanųjį telefoną, o geriausias būdas netapti auka – būti budriems diegiant programas. Paprastai geriausias būdas apsisaugoti nuo įstrigimo yra niekada jokiai programai nesuteikti pritaikymo neįgaliesiems arba administratoriaus leidimų ir įdiegti programas tik iš pripažintų platinimo platformų.