Android-skadevare som retter seg mot e-bank, kjent som BRATA, kan nå tørke smarttelefonen din etter å ha stjålet dataene dine. Les hva det betyr her.
Android er det mest populære operativsystemet i verden, med flere brukere enn noe annet. En så stor brukerbase gjør den til et saftig mål for nettkriminelle, og vi har sett plattformen målrettet gang på gang gjennom årene med varierende grad av suksess. En skadevare som har vist seg å være spesielt vanskelig å riste av seg har vært BRATA, en fjerntilgangstrojaner som har blitt brukt til å stjele bankdetaljer tidligere. Nå har en oppdatert versjon av skadelig programvare blitt oppdaget i naturen, og den har noen nye funksjoner – inkludert muligheten til å tørke telefonens data som en kill-switch.
En rapport fra datasikkerhetsfirmaet Klart (via Blødende datamaskin) skisserer hvordan denne nye BRATA-varianten fungerer. Kort sagt, den har nå blitt oppdatert for å forsøke å unngå antivirusskannere, tastelogg og tilbakestille smarttelefonen til fabrikkstandard. Det finnes forskjellige varianter av BRATA rettet mot forskjellige målgrupper, rettet mot e-bankbrukere i Storbritannia, Polen, Italia, Spania, Kina og Latin-Amerika.
BRATA.A la til GPS-sporingsfunksjonen og tilbakestillingsmulighet, og BRATA.B har de samme funksjonene pluss mer uklar kode og skreddersydde overleggssider for spesifikke banker for å fange inn påloggingsdetaljer. Løsningen som brukes for å distribuere skadelig programvare på smarttelefoner gjennom BRATA.C er å bruke en primær app som deretter kan laste ned og installere en sekundær app med skadelig programvare.
Den beste måten å unngå å bli infisert på er å være forsiktig med hvilke apper du gir tilgjengelighet eller administratortilgang til. BRATA bruker tillatelser for tilgjengelighetstjenester for å se hva som er på skjermen din, inkludert skjermbilder og brukertastetrykk. Den største endringen er imidlertid introduksjonen av en ekstern fabrikktilbakestilling, som ser ut til å bli utført når en brukers bankinformasjon har blitt stjålet. Den kjøres også når BRATA mistenker at den kjøres i et virtuelt miljø. Dette kan bare gjøres hvis du gir appadministratoren tilgang på telefonen din.
Det er mange deler av skadelig programvare som sirkulerer på nettet som potensielt kan infisere smarttelefonen din, og den beste måten å unngå å bli et offer på er å sørge for årvåkenhet i hvilke apper du installerer. Vanligvis er den beste måten å unngå å bli fanget på å aldri gi tilgangstillatelser eller administratortillatelser til noen app, og å bare installere apper fra anerkjente distribusjonsplattformer.