Programul malware Android care vizează e-banking-ul cunoscut sub numele de BRATA vă poate șterge acum smartphone-ul după ce v-a furat datele. Citiți aici ce înseamnă asta.
Android este cel mai popular sistem de operare din lume, cu mai mulți utilizatori decât oricare altul. O bază de utilizatori atât de mare o face o țintă suculentă pentru infractorii cibernetici și am văzut că platforma este țintită în mod repetat de-a lungul anilor, cu diferite grade de succes. Un malware care s-a dovedit a fi deosebit de dificil de îndepărtat a fost BRATA, un troian de acces la distanță care a fost folosit pentru a fura detalii bancare în trecut. Acum, o versiune actualizată a malware-ului a fost descoperită în sălbăticie și are câteva capacități noi -- inclusiv capacitatea de a șterge datele telefonului ca un comutator de ucidere.
Un raport de la firma de securitate informatică cleos (prin intermediul Bleeping Computer) prezintă modul în care funcționează această nouă variantă BRATA. Pe scurt, acum a fost actualizat pentru a încerca să evite scanerele antivirus, jurnalul de taste și resetarea din fabrică a smartphone-ului. Există diferite variante de BRATA destinate unor audiențe diferite, care vizează utilizatorii de e-banking din Marea Britanie, Polonia, Italia, Spania, China și America Latină.
BRATA.A a adăugat funcția de urmărire prin GPS și capacitatea de resetare din fabrică, iar BRATA.B are aceleași caracteristici, plus cod mai obscur și pagini de suprapunere adaptate pentru anumite bănci pentru a captura detaliile de conectare. Soluția folosită pentru a implementa malware pe smartphone-uri prin BRATA.C este utilizarea unei aplicații primare care poate apoi descărca și instala o aplicație secundară cu malware.
Cel mai bun mod de a evita infectarea este să fii atent la ce aplicații oferiți accesibilitate sau acces de administrator. BRATA folosește permisiunile serviciului de accesibilitate pentru a vedea ceea ce este pe ecran, inclusiv capturi de ecran și apăsări de taste ale utilizatorului. Totuși, cea mai mare schimbare este introducerea unei resetări din fabrică de la distanță, care pare să fie executată odată ce detaliile bancare ale unui utilizator au fost furate cu succes. De asemenea, este executat atunci când BRATA suspectează că este rulat într-un mediu virtual. Acest lucru se poate face numai dacă acordați acces administratorului aplicației pe telefon.
Există multe programe malware care circulă online, care ar putea să vă infecteze smartphone-ul, iar cea mai bună modalitate de a evita să deveniți o victimă este să vă asigurați vigilență în ceea ce privește aplicațiile pe care le instalați. De obicei, cea mai bună modalitate de a evita să fii prins este să nu acordați niciodată permisiuni de accesibilitate sau permisiuni de administrator oricărei aplicații și să instalați numai aplicații de pe platforme de distribuție recunoscute.