Головна » Технології / Новини ІТ » Шкідливе програмне забезпечення для Android стирає дані з пристрою після крадіжки даних

Шкідливе програмне забезпечення для Android, відоме як BRATA, додало в свою останню версію нові та небезпечні функції. Серед них GPS-відстеження, можливість використовувати кілька каналів зв’язку та функцію, яка виконує скидання налаштувань пристрою для видалення всіх слідів шкідливої ​​діяльності.




Вперше про BRATA було згадано ще у 2019 році. ПЗ класифікували як Android RAT (інструмент віддаленого доступу), який здебільшого призначався для бразильських користувачів.

У грудні 2021 року у звіті Cleafy наголошувалося на появі шкідливого ПЗ у Європі. Було помічено, що воно націлене на користувачів онлайн-банкінгу та краде їхні облікові дані за участю шахраїв, що видають себе за агентів служби підтримки клієнтів банку. Аналітики Cleafy продовжували стежити за новими функціями BRATA і в новому звіті ілюструють, як шкідливе програмне забезпечення продовжує розвиватися.

Індивідуальні версії для різних аудиторій

Останні версії шкідливого програмного забезпечення BRATA націлені на користувачів онлайн банківських послуг у Великій Британії, Польщі, Італії, Іспанії, Китаї та Латинській Америці.

Кожен варіант спрямований на різні банки з виділеними наборами накладень, мовами і навіть різними застосунками для цільової аудиторії. Злочинці використовують аналогічні методи заплутування у всіх версіях, як-от упакування файлу APK у зашифрований пакет JAR або DEX. Це дозволяє успішно обходить виявлення антивірусом.

Шкідливе програмне забезпечення отримало нові можливості

Нові можливості, виявлені дослідниками Cleafy в останніх версіях BRATA, містять функцію реєстрації клавіатури, яка доповнює наявну функцію захоплення екрана. Хоча його точне призначення залишається для аналітиків загадкою, нові варіанти також мають GPS-трекінг. Найстрашнішою з нових шкідливих функцій є виконання скидання до заводських налаштувань, які зловмисники виконують у деяких ситуаціях. Серед них:

  • компрометація і шахрайська транзакція завершені (тобто облікові дані були викрадені);
  • застосунок виявив, що він працює у віртуальному середовищі, швидше за все, для аналізу;
  • скидання як аварійний вимикач для самозахисту.

А ще BRATA додала нові канали зв’язку для обміну даними із сервером C2 і тепер підтримує http та WebSockets. Опція WebSockets надає їм прямий канал із малою затримкою, який ідеально підходить для спілкування та експлуатації вручну у реальному часі.

Основні способи убезпечити себе

BRATA – лише один із багатьох банківських троянів Android та прихованих RAT, що активно використовуються та націлені на банківські облікові дані людей.

Найкращий спосіб уникнути зараження шкідливим програмним забезпеченням для Android – встановлювати програми з Google Play Store, уникати APK-файлів з сумнівних вебсайтів і завжди сканувати їх за допомогою антивірусу перед відкриттям. Під час встановлення зверніть особливу увагу на запитані дозволи та уникайте надання тих, які здаються непотрібними для основних функцій програми.

Відстежуйте витрати заряду акумулятора та обсяги мережного трафіку, щоб виявляти будь-які незрозумілі дії, які можуть бути пов’язані з шкідливими процесами, що працюють у фоновому режимі.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

ПриватБанк та Mastercard запустили безконтактну оплату проїзду у Дніпровському метрополітені

Попри війну, ПриватБанк продовжує розвиток безконтактних платежів у транспорті. В серпні 2022 року в рамках спільного проекту з Mastercard банк встановив турнікети з технологією безконтактної оплати банківською карткою ще на чотирьох станціях Дніпровського метро – Метробудівників, Проспект Свободи, Металургів та Заводська. Відтепер працює оплата проїзду карткою чи смартфоном на всіх станціях метрополітену. Підписуйтесь на наш […]


Новини ІТ

Представили LibreOffice 7.4: що нового?

Німецька компанія Document Foundation випустила оновлення для свого програмного забезпечення офісного крос-платформного пакета LibreOffice 7.4. Цей офісний пакет працює на операційних системах Windows, Linux та macOS, і доступний повністю безкоштовно. Загалом LibreOffice отримав підтримку WebP-зображень та EMZ/WMZ-файлів, сторінки довідки для бібліотеки сценаріїв ScriptForge, поле пошуку для Менеджера розширень та покращення продуктивності і сумісності. Підписуйтесь на наш […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: