Мобільні пристрої популярніші, ніж інші форм-фактори. Так що логічно, що Android - найпопулярніша операційна система у світі. Але це також означає, що кіберзлочинці насамперед зосередяться на ньому. Ті, хто стежить за новинами, пов'язаними з Android, знають, що ця система іноді опиняється в центрі уваги. Одні шкідливі програми шкодять більше, інші – менше. Але було шкідливе ПЗ, яке викликало величезний ажіотаж у мережі. Йдеться про BRATA, який крав банківську інформацію мільйонів користувачів. Сьогодні XDA повідомив, що оновлена версія цієї шкідливої програми повернулася. Тепер у нього є ще кілька можливостей, таких як можливість стерти дані вашого телефону як аварійний вимикач.
Нові варіанти BRATA
Компанія з комп'ютерної безпеки Кліфі пояснила, як працює цей варіант BRATA. Щоб не вдаватися до подробиць, оновлена версія зловреда тепер може оминати антивірусні сканери та скидати налаштування смартфона. Більш того, антивірусним програмам складно виявити та спіймати BRATA, тому що існують різні варіанти, націлені на різну аудиторію. Крім того, вони націлені на користувачів електронного банкінгу на різних ринках, таких як Велика Британія, Польща, Італія, Іспанія, Китай та Латинська Америка.
Окрім додавання функції скидання налаштувань, BRATA.A також має функцію відстеження GPS. Ще одна модифікація шкідливого ПЗ, BRATA.B, має ті ж функції, але її код більш заплутаний і адаптований для певних банків для збору даних для входу в систему. Рішення, що використовується для розгортання шкідливого програмного забезпечення на смартфонах через BRATA.C, полягає у використанні основної програми, яка потім може завантажити та встановити додаткову програму зі шкідливим програмним забезпеченням.
Як пояснює джерело, «BRATA.C складається з початкового дроппера, що використовується для завантаження та наступного запуску «справжнього» шкідливого застосування».
Як уникнути зараження
Ця шкідлива програма є дуже небезпечною. Але є різні заходи, які повинні допомогти вам уникнути зараження. По-перше, ви повинні бути обережні з тим, до яких програм ви надаєте спеціальні можливості або доступ адміністратора. Неважко здогадатися, що BRATA потрібні дозволи для перегляду того, що на екрані, включаючи скріншоти і натискання клавіш користувачем. Що ще важливіше, найбільш помітною зміною є можливість скидання телефону до заводських установок після крадіжки банківських реквізитів. Але він може це зробити лише якщо ви дасте доступ адміністратора.
Отже, ще раз, щоб уникнути шкідливих програм і не дозволити жодному з них вкрасти ваші дані, завжди двічі подумайте, перш ніж надавати доступ до будь-якої програми. Ми рекомендуємо не давати дозволу на доступ або права адміністратора жодній програмі. Зрештою, не встановлюйте програми від невідомих видавців.
