Android — самая популярная операционная система в мире, у которой больше пользователей, чем у любой другой. Такая пользовательская база делает ее лакомой мишенью для киберпреступников. Одной вредоносной программой, от которой оказалось особенно трудно избавиться, является BRATA, троян удаленного доступа, который в прошлом использовался для кражи банковских реквизитов. Теперь в "дикой природе" была обнаружена обновленная версия вредоносного ПО, с новыми возможностями, среди которых стирание данных вашего телефона.
В отчете фирмы по компьютерной безопасности Cleafy описывается, как работает этот новый вариант BRATA. "Малварь" был обновлен для избежания антивирусных сканеров, кейлога и сброса настроек смартфона. Существуют различные варианты BRATA, предназначенные для разных аудиторий и ориентированные на пользователей электронного банкинга в Великобритании, Польше, Италии, Испании, Китае и Латинской Америке.
Так в BRATA.A добавлена функция GPS-отслеживания и возможность сброса настроек, а BRATA.B имеет те же функции, а также более запутанный код и адаптированные оверлейные страницы для определенных банков для сбора данных для входа. Решение, используемое для развертывания вредоносного ПО на смартфонах через BRATA.C, заключается в использовании основного приложения, которое затем может загрузить и установить дополнительное приложение с вредоносным ПО.
Лучший способ избежать заражения — быть осторожным с тем, к каким приложениям вы предоставляете специальные возможности или доступ администратора. BRATA использует разрешения службы специальных возможностей для просмотра того, что происходит на вашем экране, включая снимки экрана и нажатия клавиш пользователем. Однако самым большим изменением является введение удаленного сброса настроек, который, по-видимому, выполняется после того, как банковские данные пользователя были успешно украдены. Он также выполняется, когда BRATA подозревает, что он выполняется в виртуальной среде. Это можно сделать только в том случае, если вы предоставите администратору приложения доступ к своему телефону.
В Интернете циркулирует множество вредоносных программ, которые потенциально могут заразить ваш смартфон, и лучший способ не стать жертвой — следить за тем, какие приложения вы устанавливаете. Как правило, лучший способ не стать жертвой — никогда не давать разрешения доступа или разрешения администратора какому-либо приложению и устанавливать приложения только с проверенных источников.
Иван Ковалев
VIAСтоит ли переходить на MacOS, если вы уже пользуетесь операционной системой Windows…
Очевидно, что для рядового отечественного пользователя приобретение новой модели этого планшетного компьютера чаще
Компания Apple крайне редко признает свои ошибки, но в прошедший вторник ей пришлось признать неизбежное
