Den skadliga Android-skadlig kod som riktar sig till e-banker känd som BRATA kan nu torka din smartphone efter att ha stulit din data. Läs vad det betyder här.
Android är det populäraste operativsystemet i världen, med fler användare än något annat. En så stor användarbas gör den till ett saftigt mål för cyberbrottslingar, och vi har sett plattformen målinriktad gång på gång under åren med varierande framgång. En skadlig programvara som har visat sig vara särskilt svår att skaka av sig har varit BRATA, en fjärråtkomsttrojan som har använts för att stjäla bankuppgifter tidigare. Nu har en uppdaterad version av skadlig programvara upptäckts i naturen, och den har några nya funktioner - inklusive möjligheten att torka telefonens data som en kill-switch.
En rapport från datasäkerhetsföretaget Claefy (via Pipande dator) beskriver hur denna nya BRATA-variant fungerar. Kort sagt, den har nu uppdaterats för att försöka undvika antivirusskannrar, tangentlogg och fabriksåterställning av smarttelefonen. Det finns olika varianter av BRATA som riktar sig till olika målgrupper och riktar sig till e-bankanvändare i Storbritannien, Polen, Italien, Spanien, Kina och Latinamerika.
BRATA.A lade till GPS-spårningsfunktionen och fabriksåterställningsförmågan, och BRATA.B har samma funktioner plus mer otydlig kod och skräddarsydda överläggssidor för specifika banker för att fånga inloggningsdetaljer. Lösningen som används för att distribuera skadlig programvara på smartphones genom BRATA.C är att använda en primär app som sedan kan ladda ner och installera en sekundär app med skadlig programvara.
Det bästa sättet att undvika att bli smittad är att vara försiktig med vilka appar du ger tillgänglighet eller administratörsåtkomst till. BRATA använder behörigheter för tillgänglighetstjänster för att se vad som finns på din skärm, inklusive skärmdumpar och användartangenttryckningar. Den största förändringen är dock introduktionen av en fjärråterställning av fabriken, som verkar utföras när en användares bankuppgifter har stulits. Den körs också när BRATA misstänker att den körs i en virtuell miljö. Detta kan bara göras om du ger appadministratören åtkomst på din telefon.
Det finns många delar av skadlig programvara som cirkulerar online som potentiellt kan infektera din smartphone, och det bästa sättet att undvika att bli ett offer är att vara vaksam på vilka appar du installerar. Vanligtvis är det bästa sättet att undvika att bli fast att aldrig ge tillgänglighetsbehörigheter eller administratörsbehörigheter till någon app och att bara installera appar från erkända distributionsplattformar.