Malvér Android BRATA teraz môže vymazať váš smartfón po krádeži vašich údajov

Malvér Android, ktorý sa zameriava na elektronické bankovníctvo známe ako BRATA, teraz môže po krádeži údajov vymazať váš smartfón. Prečítajte si, čo to znamená tu.

Android je najpopulárnejší operačný systém na svete a používa ho viac ako ktorýkoľvek iný. Takáto veľká používateľská základňa z nej robí šťavnatý cieľ pre kyberzločincov a v priebehu rokov sme boli svedkami toho, že táto platforma je cielená znova a znova s ​​rôznym stupňom úspechu. Jedným malvérom, ktorý sa ukázal ako obzvlášť ťažké zbaviť sa, bol BRATA, trójsky kôň so vzdialeným prístupom, ktorý sa v minulosti používal na krádež bankových údajov. Teraz bola vo voľnej prírode objavená aktualizovaná verzia malvéru, ktorá má niekoľko nových možností – vrátane schopnosti vymazať údaje vášho telefónu ako prepínač zabíjania.

Správa od firmy zaoberajúcej sa počítačovou bezpečnosťou Cleafy (cez Pípajúci počítač) načrtáva, ako tento nový variant BRATA funguje. Stručne povedané, teraz bol aktualizovaný, aby sa pokúsil vyhnúť antivírusovým skenerom, keylogu a resetovaniu smartfónu z výroby. Existujú rôzne varianty BRATA zamerané na rôzne cieľové skupiny so zacielením na používateľov elektronického bankovníctva vo Veľkej Británii, Poľsku, Taliansku, Španielsku, Číne a Latinskej Amerike.

BRATA.A pridala funkciu sledovania GPS a možnosť obnovenia továrenských nastavení a BRATA.B má rovnaké funkcie plus viac zmäteného kódu a prispôsobené prekryvné stránky pre konkrétne banky na zachytenie prihlasovacích údajov. Riešením, ktoré sa používa na nasadenie malvéru na smartfónoch prostredníctvom BRATA.C, je použitie primárnej aplikácie, ktorá si potom môže stiahnuť a nainštalovať sekundárnu aplikáciu s malvérom.

Najlepším spôsobom, ako sa vyhnúť infekcii, je dávať pozor na to, ktorým aplikáciám poskytujete prístupnosť alebo prístup správcu. BRATA využíva povolenia služby dostupnosti na zobrazenie toho, čo je na obrazovke, vrátane snímok obrazovky a stlačenia klávesov používateľa. Najväčšou zmenou je však zavedenie vzdialeného obnovenia továrenských nastavení, ktoré sa zdá byť vykonané po úspešnom odcudzení bankových údajov používateľa. Spustí sa aj vtedy, keď má BRATA podozrenie, že je spustený vo virtuálnom prostredí. Dá sa to urobiť iba vtedy, ak správcovi aplikácie udelíte prístup do svojho telefónu.

Na internete koluje množstvo malvéru, ktorý by mohol potenciálne infikovať váš smartfón, a najlepší spôsob, ako sa nestať obeťou, je zabezpečiť si ostražitosť v aplikáciách, ktoré inštalujete. Najlepším spôsobom, ako sa vyhnúť zachyteniu, je zvyčajne neudeliť žiadnej aplikácii povolenia na zjednodušenie ovládania ani povolenia správcu a inštalovať iba aplikácie z uznávaných distribučných platforiem.