Мобильные устройства более популярны, чем другие форм-факторы. Так что логично, что Android — самая популярная операционная система в мире. Но это также означает, что киберпреступники в первую очередь сосредоточатся на нем. Те, кто следит за новостями, связанными с Android, знают, что эта система время от времени оказывается в центре внимания. Одни вредоносные программы вредят больше, другие меньше. Но было вредоносное ПО, которое вызвало огромный ажиотаж в сети. Речь идет о BRATA, который воровал банковскую информацию миллионов пользователей. Сегодня XDA сообщил, что обновленная версия этой вредоносной программы вернулась. Теперь у него есть еще несколько возможностей, таких как возможность стереть данные вашего телефона в качестве аварийного выключателя.
Новые варианты BRATA
Компания по компьютерной безопасности Клифи объяснила, как работает этот новый вариант BRATA. Чтобы не вдаваться в подробности, обновленная версия зловреда теперь может обходить антивирусные сканеры и сбрасывать настройки смартфона. Более того, антивирусным программам сложно выявить и поймать BRATA, потому что существуют разные варианты, нацеленные на разную аудиторию. Кроме того, они нацелены на пользователей электронного банкинга на различных рынках, таких как Великобритания, Польша, Италия, Испания, Китай и Латинская Америка.
Помимо добавления функции сброса настроек, BRATA.A также имеет функцию отслеживания GPS. Еще одна модификация вредоносного ПО, BRATA.B, обладает теми же функциями, но ее код более запутан и адаптирован для определенных банков для сбора данных для входа в систему. Решение, используемое для развертывания вредоносного ПО на смартфонах через BRATA.C, заключается в использовании основного приложения, которое затем может загрузить и установить дополнительное приложение с вредоносным ПО.
Как поясняет источник, «BRATA.C состоит из начального дроппера, используемого для загрузки и последующего запуска «настоящего» вредоносного приложения».
Как избежать заражения
Эта вредоносная программа очень опасна. Но есть разные меры, которые должны помочь вам избежать заражения. Во-первых, вы должны быть осторожны с тем, к каким приложениям вы предоставляете специальные возможности или доступ администратора. Нетрудно догадаться, что BRATA нужны разрешения для просмотра того, что у вас на экране, включая скриншоты и нажатия клавиш пользователем. Что еще более важно, наиболее заметным изменением является возможность сброса телефона к заводским настройкам после кражи банковских реквизитов. Но он может это сделать, только если вы дадите доступ администратора.
Итак, еще раз, чтобы избежать вредоносных программ и не позволить ни одному из них украсть ваши данные, всегда дважды подумайте, прежде чем предоставлять доступ к какому-либо приложению. Мы рекомендуем не давать разрешения на доступ или права администратора ни одному приложению. Наконец, не устанавливайте приложения от неизвестных издателей.
Источник: