Вредоносное ПО для Android BRATA Factor перезагружает телефон жертвы после кражи данных

Мобильные устройства более популярны, чем другие форм-факторы. Так что логично, что Android — самая популярная операционная система в мире. Но это также означает, что киберпреступники в первую очередь сосредоточатся на нем. Те, кто следит за новостями, связанными с Android, знают, что эта система время от времени оказывается в центре внимания. Одни вредоносные программы вредят больше, другие меньше. Но было вредоносное ПО, которое вызвало огромный ажиотаж в сети. Речь идет о BRATA, который воровал банковскую информацию миллионов пользователей. Сегодня XDA сообщил, что обновленная версия этой вредоносной программы вернулась. Теперь у него есть еще несколько возможностей, таких как возможность стереть данные вашего телефона в качестве аварийного выключателя.

Новые варианты BRATA

Компания по компьютерной безопасности Клифи объяснила, как работает этот новый вариант BRATA. Чтобы не вдаваться в подробности, обновленная версия зловреда теперь может обходить антивирусные сканеры и сбрасывать настройки смартфона. Более того, антивирусным программам сложно выявить и поймать BRATA, потому что существуют разные варианты, нацеленные на разную аудиторию. Кроме того, они нацелены на пользователей электронного банкинга на различных рынках, таких как Великобритания, Польша, Италия, Испания, Китай и Латинская Америка.

Помимо добавления функции сброса настроек, BRATA.A также имеет функцию отслеживания GPS. Еще одна модификация вредоносного ПО, BRATA.B, обладает теми же функциями, но ее код более запутан и адаптирован для определенных банков для сбора данных для входа в систему. Решение, используемое для развертывания вредоносного ПО на смартфонах через BRATA.C, заключается в использовании основного приложения, которое затем может загрузить и установить дополнительное приложение с вредоносным ПО.

Как поясняет источник, «BRATA.C состоит из начального дроппера, используемого для загрузки и последующего запуска «настоящего» вредоносного приложения».

Как избежать заражения

Эта вредоносная программа очень опасна. Но есть разные меры, которые должны помочь вам избежать заражения. Во-первых, вы должны быть осторожны с тем, к каким приложениям вы предоставляете специальные возможности или доступ администратора. Нетрудно догадаться, что BRATA нужны разрешения для просмотра того, что у вас на экране, включая скриншоты и нажатия клавиш пользователем. Что еще более важно, наиболее заметным изменением является возможность сброса телефона к заводским настройкам после кражи банковских реквизитов. Но он может это сделать, только если вы дадите доступ администратора.

Итак, еще раз, чтобы избежать вредоносных программ и не позволить ни одному из них украсть ваши данные, всегда дважды подумайте, прежде чем предоставлять доступ к какому-либо приложению. Мы рекомендуем не давать разрешения на доступ или права администратора ни одному приложению. Наконец, не устанавливайте приложения от неизвестных издателей.

Читайте также  Xiaomi Mi 6X получает обновление MIUI 12

Источник: 4dim.ru

КомпМания