Смартфоните имат много предимства – те могат да ви свържат с интернет, да имат достъп до уеб сървъри и да изтеглят и качват данни, така че винаги ще бъдат изложени на риск от възможни нарушения на достъпа. С операционна система с отворен код и широко разпространена като Android, потенциалните уязвимости са още по-големи, което я прави перфектна мишена за киберпрестъпници. Един особено коварен привкус на зловреден софтуер е BRATA (Brazilian RAT Android): троянски кон, който исторически е бил използван за кражба на банкови данни и извършване на неоторизирани банкови преводи. Изглежда, че сега злонамереният софтуер има подобрени функции и възможности, включително извършването на фабрично нулиране на вашето устройство.

Според доклад на фирмата за сигурност Cleafy, BRATA е актуализиран, за да наблюдава непрекъснато банковите приложения на жертвите, да извършва GPS проследяване и фабричните настройки на устройството и да поддържа постоянна връзка с хакерите. Освен това са разработени различни варианти на зловреден софтуер, насочени към множество региони, включително Обединеното кралство, Полша, Испания, Италия, Китай и Латинска Америка. Адаптациите изглежда произтичат от три основни варианта на BRATA (A, B и C), засечени от Cleafy.

BRATA.A (най-разпространеният) е придобил способността както да проследява GPS устройствата на жертвите, така и да ги нулира до фабричните настройки. Докато първият все още е в процес на установяване, вторият е особено тревожен, защото освен извършването на успешна банкова измама той може да попречи на жертвата да открие, че се е случило злонамерено действие. BRATA.B съумява да прикрие частично кода и да използва персонализирани страници с наслагване, за да открадне паролата към атакуваното банково приложение. И накрая, вариантът BRATA.C показва еволюция в метода на инфилтрация, използван от RAT, за да се избегне откриване при инсталиране. Той разчита на "първоначално приложение" (основно приложение), което след това изтегля и инсталира вторично приложение (основното приложение BRATA), съдържащо злонамерения софтуер – всичко, от което се нуждае основното приложение, за да извърши кражбата, е едно разрешение.

Докладът предполага, че операторите на BRATA се стремят да разширят своя регионален обхват и да доразвият зловредния софтуер – очаква се BRATA да продължи да разработва нови функции. Междувременно можете да защитите устройството си, като внимавате за приложенията, които инсталирате, и за кои разрешения предоставяте достъп. Никога не давайте разрешения за достъпност на което и да е приложение, за което не сте сигурни, че е законно, и бъдете особено внимателни към приложенията, хоствани в магазини на трети страни.

Снимка: Pikrepo

Виж ощеТази компания може би ви дължи пари