Вредоносное ПО для Android, известное как BRATA, нацеленное на электронный банкинг, теперь может стереть данные с вашего смартфона после кражи ваших данных. Прочитайте, что это значит, здесь.
Android — самая популярная операционная система в мире, у которой больше пользователей, чем у любой другой. Такая большая база пользователей делает ее привлекательной мишенью для киберпреступников, и на протяжении многих лет мы видели, как платформа снова и снова подвергалась нападениям с разной степенью успеха. Одним из вредоносных программ, избавиться от которых оказалось особенно сложно, стал BRATA, троян удаленного доступа, который в прошлом использовался для кражи банковских данных. Теперь в дикой природе была обнаружена обновленная версия вредоносного ПО, которая имеет несколько новых возможностей, включая возможность стереть данные вашего телефона в качестве аварийного выключателя.
Отчет фирмы компьютерной безопасности Клифи (с помощью Пипящий компьютер) описывает, как работает этот новый вариант BRATA. Короче говоря, теперь он был обновлен, чтобы попытаться обойти антивирусные сканеры, журнал клавиатуры и выполнить сброс настроек смартфона. Существуют разные варианты BRATA, ориентированные на разную аудиторию и ориентированные на пользователей электронного банкинга в Великобритании, Польше, Италии, Испании, Китае и Латинской Америке.
BRATA.A добавила функцию GPS-слежения и возможность сброса настроек к заводским настройкам, а BRATA.B имеет те же функции, а также более запутанный код и адаптированные страницы наложения для конкретных банков для сбора данных для входа в систему. Решение, используемое для развертывания вредоносного ПО на смартфонах через BRATA.C, заключается в использовании основного приложения, которое затем может загрузить и установить вторичное приложение с вредоносным ПО.
Лучший способ избежать заражения — внимательно следить за тем, каким приложениям вы предоставляете специальные возможности или доступ администратора. BRATA использует разрешения службы специальных возможностей для просмотра того, что происходит на вашем экране, включая снимки экрана и нажатия клавиш пользователя. Однако самым большим изменением является введение удаленного сброса настроек, который, по-видимому, выполняется после того, как банковские данные пользователя были успешно украдены. Он также выполняется, когда BRATA подозревает, что он запускается в виртуальной среде. Это можно сделать только в том случае, если вы предоставите администратору приложения доступ на вашем телефоне.
В Интернете циркулирует множество вредоносных программ, которые потенциально могут заразить ваш смартфон, и лучший способ не стать жертвой — следить за тем, какие приложения вы устанавливаете. Как правило, лучший способ избежать попадания в ловушку — никогда не предоставлять разрешения на доступ или права администратора какому-либо приложению и устанавливать приложения только с признанных платформ распространения.