Μια τόσο μεγάλη βάση χρηστών το καθιστά ελκυστικό στόχο για εγκληματίες στον κυβερνοχώρο και έχουμε δει την πλατφόρμα να γίνεται στόχος ξανά και ξανά ανά τα χρόνια με διάφορους βαθμούς επιτυχίας. Ένα κακόβουλο λογισμικό που έχει αποδειχθεί ιδιαίτερα δύσκολο να απομακρυνθεί είναι το BRATA, ένα trojan απομακρυσμένης πρόσβασης που στο παρελθόν έχει χρησιμοποιηθεί για την κλοπή τραπεζικών στοιχείων.
Ανακαλύφθηκε μια ενημερωμένη έκδοση του κακόβουλου λογισμικού και έχει μερικές νέες δυνατότητες — συμπεριλαμβανομένης της δυνατότητας εκκαθάρισης των δεδομένων του τηλεφώνου ως kill-switch. Μια αναφορά από την εταιρεία ασφάλειας υπολογιστών Cleafy περιγράφει τον τρόπο λειτουργίας αυτής της νέας παραλλαγής BRATA.
Εν ολίγοις, έχει πλέον ενημερωθεί για να προσπαθήσει να αποφύγει τους σαρωτές προστασίας από ιούς, το πληκτρολόγιο, και την εργοστασιακή επαναφορά του smartphone. Υπάρχουν διαφορετικές παραλλαγές του BRATA που απευθύνονται σε διαφορετικό κοινό, στοχεύοντας χρήστες e-banking στο Ηνωμένο Βασίλειο, την Πολωνία, την Ιταλία, την Ισπανία, την Κίνα και τη Λατινική Αμερική.
Το BRATA.A πρόσθεσε τη δυνατότητα παρακολούθησης GPS και τη δυνατότητα επαναφοράς εργοστασιακών ρυθμίσεων και το BRATA.B έχει τις ίδιες δυνατότητες, καθώς και περισσότερο ασαφή κώδικα και προσαρμοσμένες σελίδες επικάλυψης για συγκεκριμένες τράπεζες για την καταγραφή των στοιχείων σύνδεσης.
Η λύση που χρησιμοποιείται για την ανάπτυξη του κακόβουλου λογισμικού σε smartphone μέσω του BRATA.C είναι η χρήση μιας κύριας εφαρμογής που μπορεί στη συνέχεια να πραγματοποιήσει λήψη και εγκατάσταση μιας δευτερεύουσας εφαρμογής με το κακόβουλο λογισμικό.
Ο καλύτερος τρόπος για να αποφύγετε τη μόλυνση είναι να προσέχετε σε ποιες εφαρμογές παρέχετε προσβασιμότητα ή πρόσβαση διαχειριστή. Το BRATA κάνει χρήση των αδειών υπηρεσίας προσβασιμότητας για να προβάλει τι υπάρχει στην οθόνη, συμπεριλαμβανομένων στιγμιότυπων οθόνης και όσων πληκτρολογεί ο χρήστης.
Η μεγαλύτερη αλλαγή όμως είναι η εισαγωγή μιας απομακρυσμένης επαναφοράς εργοστασιακών ρυθμίσεων, η οποία φαίνεται να εκτελείται μόλις κλαπούν επιτυχώς τα τραπεζικά στοιχεία ενός χρήστη. Εκτελείται επίσης όταν το BRATA υποπτεύεται ότι εκτελείται σε εικονικό περιβάλλον. Αυτό μπορεί να γίνει μόνο εάν δώσετε στον διαχειριστή της εφαρμογής πρόσβαση στο τηλέφωνό σας.
Υπάρχουν πολλά κομμάτια κακόβουλου λογισμικού που κυκλοφορούν στο διαδίκτυο που θα μπορούσαν ενδεχομένως να μολύνουν το smartphone σας και ο καλύτερος τρόπος για να αποφύγετε να γίνετε θύμα είναι να προσέχετε τι εφαρμογές περνάτε και από που τις προμηθεύεστε.
Συνήθως, ο καλύτερος τρόπος για να αποφύγετε να πέσετε θύμα οποιουδήποτε κακόβουλου λογισμικού είναι να μην δίνετε ποτέ δικαιώματα προσβασιμότητας ή δικαιώματα διαχειριστή σε καμία εφαρμογή και να εγκαθιστάτε μόνο εφαρμογές από αναγνωρισμένες πλατφόρμες διανομής, όπως το Play Store.
Πηγή: techmaniacs.gr