Szkodliwe oprogramowanie dla Androida atakujące bankowość elektroniczną, znane jako BRATA, może teraz wyczyścić Twój smartfon po kradzieży danych. Przeczytaj, co to oznacza tutaj.
Android to najpopularniejszy system operacyjny na świecie, z którego korzysta więcej użytkowników niż jakikolwiek inny. Tak duża baza użytkowników sprawia, że jest to atrakcyjny cel dla cyberprzestępców. Na przestrzeni lat widzieliśmy, że platforma ta stała się celem ataków z różnym skutkiem. Szkodliwym oprogramowaniem, które okazało się szczególnie trudne do pozbycia się, był BRATA – trojan zdalnego dostępu, który w przeszłości był wykorzystywany do kradzieży danych bankowych. Teraz na wolności odkryto zaktualizowaną wersję szkodliwego oprogramowania, która ma kilka nowych możliwości, w tym możliwość wyczyszczenia danych telefonu w ramach wyłącznika awaryjnego.
Raport firmy zajmującej się bezpieczeństwem komputerowym Cleafy (przez Piszczący komputer) opisuje sposób działania nowego wariantu BRATA. Krótko mówiąc, został teraz zaktualizowany, aby próbować ominąć skanery antywirusowe, dziennik klawiaturowy i zresetować smartfon do ustawień fabrycznych. Istnieją różne warianty BRATA skierowane do różnych odbiorców, skierowane do użytkowników bankowości elektronicznej w Wielkiej Brytanii, Polsce, Włoszech, Hiszpanii, Chinach i Ameryce Łacińskiej.
BRATA.A dodała funkcję śledzenia GPS i możliwość przywracania ustawień fabrycznych, a BRATA.B ma te same funkcje, a dodatkowo bardziej zaciemniony kod i strony nakładek dostosowane do konkretnych banków w celu przechwytywania danych logowania. Rozwiązanie stosowane do wdrażania złośliwego oprogramowania na smartfonach za pośrednictwem BRATA.C polega na użyciu aplikacji głównej, która może następnie pobrać i zainstalować aplikację dodatkową zawierającą złośliwe oprogramowanie.
Najlepszym sposobem uniknięcia infekcji jest ostrożność przy wyborze aplikacji, którym zapewniasz ułatwienia dostępu lub dostęp administracyjny. BRATA korzysta z uprawnień usługi dostępności, aby przeglądać zawartość ekranu, w tym zrzuty ekranu i naciśnięcia klawiszy użytkownika. Największą zmianą jest jednak wprowadzenie zdalnego resetu do ustawień fabrycznych, który wydaje się być wykonywany po pomyślnym skradzieniu danych bankowych użytkownika. Jest również wykonywany, gdy BRATA podejrzewa, że jest uruchamiany w środowisku wirtualnym. Można to zrobić tylko wtedy, gdy dasz administratorowi aplikacji dostęp na swoim telefonie.
W Internecie krąży wiele złośliwych programów, które mogą potencjalnie zainfekować Twój smartfon, a najlepszym sposobem, aby uniknąć stania się ofiarą, jest zwracanie uwagi na instalowane aplikacje. Zazwyczaj najlepszym sposobem, aby uniknąć przyłapania, jest nigdy nie udzielanie uprawnień dostępu ani uprawnień administratora żadnej aplikacji i instalowanie wyłącznie aplikacji z uznanych platform dystrybucyjnych.