Zlonamerna programska oprema za bančništvo BRATA je zdaj sposobna izbrisati telefone Android
Nevarno Androidzlonamerna programska oprema ki uporabnike zavede, da predajo občutljive finančne podatke, se je razvila in dodala nova dva nova huda zmogljivosti v svojem arzenalu – ponastavitev na tovarniške nastavitve za brisanje vseh sledi aktivnosti zlonamerne programske opreme na telefonu in sledenje uporabnikom prek GPS-a. BRATA – kar je okrajšava za brazilski RAT Android – je vrsta orodja za oddaljeni dostop za Android (RAT), ki so ga leta 2019 prvič opazili raziskovalci Kasperskyja. BRATA se je večinoma dostavljal prek trgovine Google Play, njegove različice pa so se večinoma distribuirale kot lažne posodobitve za priljubljene aplikacije, kot je WhatsApp.
Ko se izvede, omogoča slabemu igralcu, da odklene telefon tarče, pridobi informacije z beleženjem njihovih pritiskov tipk in celo izklopi zaslon, medtem ko skrivaj izvaja opravila v ozadju. Sprva so opazili, da povzročajo opustošenje v Braziliji, lani pa so opazili tudi zlonamerne stranke, ki so orožje BRATA, pošiljale sporočila tarčam v Italiji. Lažni SMS je uporabnike pripeljal do spletnega mesta, kjer so bili pozvani, da prenesejo a
Zdaj pa strokovnjaki za kibernetsko varnost Čisto pravijo, da se je BRATA razvil, da bi dodal nekaj strašljivih novih sposobnosti. Prvič, zlonamerna programska oprema lahko ponastavi telefon žrtve na tovarniške nastavitve in izbriše vse sledi okužbe in nepooblaščenih transakcij. Zloglasna vohunska programska oprema Pegasus ki je bil pred kratkim nameščen za vohunjenje za aktiviste, novinarje in disidente v več državah, ima tudi funkcijo samouničenja za odstranjevanje sledi nadzora. V primeru BRATA je Cleafy identificiral tri seve z BRATA.A, ki naj bi bili sposobni sledenja GPS in izvajanja tovarniške ponastavitve.
Širiti se širše, postajati bolj strašno
Zmožnost ponastavitve naprave BRATA.A je v bistvu stikalo za uničenje zlonamerne programske opreme, ki začne delovati v dveh scenarijih. Prvi scenarij je, ko je slab igralec uspešen zagrešil bančno goljufijo, ki zagotavlja, da žrtev nima pojma o finančnem napadu, ki je namenjen njej. Drugi scenarij je, ko zlonamerna oseba ve, da aplikacija zlonamerne programske opreme ni bila prvotno nameščena v telefonu in se namesto tega izvaja v navideznem ohišju. Spet je cilj preprečiti strokovnjaku za kibernetsko varnost, da bi v realnem času preučeval svojo dejavnost.
Kar zadeva sledenje GPS, raziskovalci, ki preučujejo razvito različico BRATA, pravijo, da je dovoljenje za lokacijo s strani zlonamerne aplikacije zahtevano ob namestitvi. A zaenkrat še niso naleteli na nobene znake sledenje lokacije je oboroženo. Vendar je zelo možno, da ga je mogoče kmalu aktivirati, da izvedete, kje je žrtev, in izvedete druge oblike napadov, kot je npr. dvigi na bankomatih. Po drugi strani pa različica BRATA.B izvaja beleženje tipkovnic za shranjevanje vseh pritiskov tipk, ki jih uporabniki vnesejo pri uporabi bančnega aplikacijo. In kot da grožnja ne bi bila dovolj, BRATA zlonamerne programske opreme odtise stopal so zdaj odkrili v več državah, vključno z Združenim kraljestvom in Poljsko.
vir: Čisto
Kako videti številke strani v knjigah Kindle (in zakaj niso vedno tam)
O avtorju