BRATA बैंकिंग मैलवेयर अब Android फ़ोन को पोंछने में सक्षम है

January 30, 2022
मेंतकनीक एंड्रॉयड स्मार्टफोन्स

click fraud protection

एक खतरनाक एंड्रॉयडमैलवेयर जो उपयोगकर्ताओं को संवेदनशील वित्तीय डेटा सौंपने के लिए प्रेरित करता है, विकसित हुआ है और नए दो नए गंभीर जोड़े गए हैं इसके शस्त्रागार की क्षमताएं — फ़ोन पर मैलवेयर गतिविधि के सभी निशान मिटाने और उपयोगकर्ताओं को ट्रैक करने के लिए फ़ैक्टरी रीसेट जीपीएस के माध्यम से। BRATA - जो ब्राज़ीलियाई RAT Android के लिए छोटा है - एक प्रकार का Android रिमोट एक्सेस टूल (RAT) है जिसे पहली बार 2019 में Kaspersky शोधकर्ताओं द्वारा देखा गया था। BRATA को मुख्य रूप से Google Play Store के माध्यम से वितरित किया जा रहा था, और इसके वेरिएंट को मुख्य रूप से व्हाट्सएप जैसे लोकप्रिय ऐप के लिए नकली अपडेट के रूप में वितरित किया गया था।

एक बार निष्पादित होने के बाद, यह एक खराब अभिनेता को लक्ष्य के फोन को अनलॉक करने, अपने कीस्ट्रोक लॉग करके जानकारी निकालने और पृष्ठभूमि में गुप्त रूप से कार्य चलाने के दौरान स्क्रीन को बंद करने की अनुमति देता है। शुरुआत में ब्राजील में कहर बरपाते हुए देखा गया, BRATA को हथियार देने वाले दुर्भावनापूर्ण दलों को भी पिछले साल इटली में लक्ष्य को संदेश भेजते हुए देखा गया था। नकली एसएमएस उपयोगकर्ताओं को एक वेबसाइट पर ले गया जहां उन्हें डाउनलोड करने के लिए कहा गया था

नकली एंटी-स्पैम ऐप पीड़ित के फोन पर मैलवेयर पैकेज प्राप्त करने के लिए या उन्हें एक वेबसाइट पर निर्देशित करने के लिए जहां उन्हें अपनी वित्तीय जानकारी दर्ज करने के लिए कहा गया था।

अब, साइबर सुरक्षा विशेषज्ञ खत्म हो गए हैं क्लीफ़ी BRATA कुछ डरावनी नई क्षमताओं को जोड़ने के लिए विकसित हुआ है। सबसे पहले, मैलवेयर पीड़ित के फोन को फ़ैक्टरी सेटिंग्स पर रीसेट कर सकता है, संक्रमण के किसी भी निशान और अनधिकृत लेनदेन को हटा सकता है। कुख्यात पेगासस स्पाइवेयर जिसे हाल ही में कई देशों में कार्यकर्ताओं, पत्रकारों और असंतुष्टों की जासूसी करने के लिए तैनात किया गया था, इसमें निगरानी के निशान हटाने के लिए एक आत्म-विनाश की सुविधा भी है। BRATA के मामले में, क्लीफ़ी ने BRATA के साथ तीन उपभेदों की पहचान की। A ने कहा कि यह GPS ट्रैकिंग और फ़ैक्टरी रीसेट को निष्पादित करने में सक्षम है।

व्यापक रूप से फैल रहा है, डरावना हो रहा है

BRATA.A की डिवाइस रीसेट क्षमता अनिवार्य रूप से मैलवेयर के लिए एक किल स्विच है जो दो परिदृश्यों में कार्य करता है। पहला परिदृश्य तब होता है जब एक बुरा अभिनेता सफलतापूर्वक हो जाता है एक बैंकिंग धोखाधड़ी की, यह सुनिश्चित करना कि पीड़ित को उन्हें लक्षित वित्तीय हमले के बारे में कोई जानकारी नहीं है। दूसरा परिदृश्य तब होता है जब एक दुर्भावनापूर्ण पार्टी को पता चलता है कि मैलवेयर एप्लिकेशन को मूल रूप से फोन पर इंस्टॉल नहीं किया गया है और इसके बजाय एक वर्चुअल एनक्लोजर में चल रहा है। फिर से, लक्ष्य एक साइबर सुरक्षा विशेषज्ञ को वास्तविक समय में उसकी गतिविधि का अध्ययन करने से रोकना है।

जीपीएस ट्रैकिंग के संबंध में, BRATA के विकसित संस्करण का अध्ययन करने वाले शोधकर्ताओं का कहना है कि स्थापना के समय दुर्भावनापूर्ण ऐप द्वारा स्थान अनुमति का अनुरोध किया जाता है। लेकिन अभी तक उनमें कोई लक्षण नहीं मिले हैं स्थान ट्रैकिंग को हथियार बनाया जा रहा है. हालांकि, यह बहुत संभव है कि पीड़ित के ठिकाने को जानने के लिए इसे जल्द ही सक्रिय किया जा सकता है और कार्डलेस जैसे अन्य प्रकार के हमलों को अंजाम दिया जा सकता है। एटीएम से निकासी। दूसरी ओर, BRATA.B संस्करण, बैंकिंग का उपयोग करते समय उपयोगकर्ताओं द्वारा टाइप किए जाने वाले सभी कीस्ट्रोक्स को संग्रहीत करने के लिए कीलॉगिंग करता है। आवेदन। और मानो खतरा ही काफी नहीं था, BRATA मैलवेयर पैरों के निशान अब ब्रिटेन और पोलैंड सहित अधिक देशों में खोजे गए हैं।

स्रोत: क्लीफ़ी

किंडल बुक्स पर पेज नंबर कैसे देखें (और वे हमेशा वहां क्यों नहीं होते हैं)

लेखक के बारे में