Izgleda da lopovima koji kreiraju maliciozne programe nije dovoljno to što vam počiste sve pare sa računa, već vam, kad su tu i obrišu sve podatke sa telefona i vrate ga na fabrička podešavanja.
Istraživanje italijanske bezbednosne kompanije Cleafy koje je objavljeno polovinom januara 2022. godine pokazuje da je veliki broj telefona zaražen opasnim Android malverom koji cilja na vaše bankovne podatke i sredstva na računima koji su povezani sa vašim telefonom.
Malver je dobio ime BRATA, što je akronim od “Brazilian Remote Access Tool Android”, pa možete da naslutite gde se nalaze kriminalci koji su kreirali ovo zlo parče softvera. Iako se prvi put pojavio u Brazilu pre nekoliko godina, BRATA se polako, ali sigurno širio na ostatak planete.
Unapređena verzija
Prema pisanju Cleafy ekipe, koja je objavila istraživanje, najnovija verzija ovog malvera je prvo prijavljena u decembru prošle godina, i da je obogaćena dodatnim funkcijama, koje napadačima daju nove prednosti nad žrtvama u odnosu na prethodne iteracije.
Tehnički govoreći, BRATA je bankarski trojanac, dizajniran da pokrade novac iz mBanking aplikacije ili drugih aplikacijama koje barataju sa novcem (PayPal, Skrill, WU i slično). Pored toga, BRATA ima karakteristike RAT softvera, što znači da je u pitanju alat koji dozvoljava pristup i pokretanje koda na uređaju sa udaljene lokacije.
Ekipa koja stoji iza ovog softvera koristi lažne aplikacije da uđe u telefone svojih žrtava, a te aplikacije se neretko nalaze na Google Play prodavnici i drugim potpuno normalnim sajtovima, kako korisnici ne bi posumnjali u njihovu malicioznu prirodu. Jedno kada preuzmete ovakve aplikacije, one traže neke od dozvola, kako bi malver mogao da pristupi ključnim delovima telefona. I onda ste gotovi.
Trojanci često dolaze u paketu sa takozvanim keylogger i sličnim spyware mogućnostima, a BRATA nije izuzetak. BRATA ubacuje lažnu stranu za logovanje na telefon korisnika, preko koje se prikupljaju kredencijali za eBanking naloge.
Najnovija verzija sada ima nove mogućnosti koje dozvoljavaju hakerima da obrišu dokaze o postojanju malvera na telefonu pokrećući proceduru fabričkog reseta telefona, koja briše sve podatke i aplikacije i vraća telefon u izvorno stanje nakon što pokupe sav keš sa računa.
Ovaj virus će se samouništiti za 5 sekundi
Ovaj mehanizam predstavlja takozvani smrtonosni prekidač (kill switch) za malver, i obavlja se tek kada je prevara sa bankovnim računom kompletirana. Tako se osigurava da će žrtva da izgubi sva sredstva sa svog bankovnog računa, zajedno sa podacima (slikama, snimcima, porukama...) sa telefona, pre nego što shvate da su zaraženi.
BRATA u svojim novim verzijama dolazi i sa naprednim mehanizmima za odbranu, pa tako kada ga pokrenete u virtuelnom okruženju, da bi se analiziralo kako radi, automatski se aktivira kill switch, onemogućavajući dalju analizu koda.
Ranije verzije prethodno su prijavljene u SAD, a nove verzije operišu po telefonima korisnika u Velikoj Britaniji, Italiji i Poljskoj, pa ne treba da vas čudi ako u neko skorije vreme ovi virusi krenu da haraju Srbijom.
Kako se odbraniti
Uzevši u obzir to da se BRATA oslanja na aplikacije koje u sebi imaju trojance, najbolji način da se zaštitite je da proveravate svaku aplikaciju pre preuzimanja, i da to ne radite ukoliko vam se bilo šta učini sumnjivim. Posebno da ne dajete deci pristup vašim telefonima, jer na taj način ne možete da kontrolišete šta se instalira na telefone, a ukoliko zakačite trojanca, biće kasno da se žalite.
Sa porastom malicioznih softvera za telefone, najbolje je da se držite aplikacija koje znate, koje su proverene i izbegavajte programe sa čudnih sajtova, ukoliko želite da sačuvate podatke na telefonu i novac na bankovnom računu.