Зловмисне програмне забезпечення Android, націлене на електронний банкінг, відоме як BRATA, тепер може стерти ваш смартфон після викрадення ваших даних. Що це означає, читайте тут.
Android є найпопулярнішою операційною системою у світі, у неї більше користувачів, ніж у будь-якій іншій. Така велика база користувачів робить її гострою мішенню для кіберзлочинців, і протягом багатьох років ми бачили, як цю платформу знову і знову атакували з різним ступенем успіху. Одним з шкідливих програм, від якого виявилося особливо важко позбутися, є BRATA, троян віддаленого доступу, який використовувався для викрадення банківських реквізитів у минулому. Тепер оновлену версію зловмисного програмного забезпечення було виявлено в дикій природі, і вона має кілька нових можливостей, включаючи можливість видаляти дані вашого телефону як перемикач.
Звіт компанії з комп’ютерної безпеки Кліфай (через Блеючий комп'ютер) описує, як працює цей новий варіант BRATA. Коротше кажучи, тепер його оновлено, щоб спробувати уникнути антивірусних сканерів, клавіатурного журналу та скинути смартфон до заводських налаштувань. Існують різні варіанти BRATA, орієнтовані на різні аудиторії, орієнтовані на користувачів електронного банкінгу у Великобританії, Польщі, Італії, Іспанії, Китаї та Латинській Америці.
BRATA.A додав функцію GPS-відстеження та можливість скидання заводських налаштувань, а BRATA.B має ті самі функції, а також більше заплутаного коду та налаштованих накладених сторінок для певних банків для запису даних для входу. Рішення, яке використовується для розгортання зловмисного програмного забезпечення на смартфонах через BRATA.C, полягає у використанні основного додатка, який потім може завантажувати та встановлювати вторинний додаток зі зловмисним програмним забезпеченням.
Найкращий спосіб уникнути зараження — стежити за тим, яким програмам ви надаєте спеціальні можливості чи доступ адміністратора. BRATA використовує дозволи служби доступності для перегляду вмісту на вашому екрані, включаючи знімки екрана та натискання клавіш користувача. Однак найбільшою зміною є введення дистанційного скидання до заводських налаштувань, яке, здається, виконується після успішної викрадення банківських реквізитів користувача. Він також виконується, коли BRATA підозрює, що він працює у віртуальному середовищі. Це можна зробити, лише якщо ви надасте адміністратору програми доступ до свого телефону.
В Інтернеті циркулює багато шкідливих програм, які потенційно можуть заразити ваш смартфон, і найкращий спосіб не стати жертвою — стежити за тим, які програми ви встановлюєте. Як правило, найкращий спосіб уникнути того, щоб бути спійманим, — це ніколи не надавати дозволи на доступність або дозволи адміністратора будь-якій програмі та встановлювати лише програми з визнаних платформ розповсюдження.