Зловреден софтуер ресетва смартфоните след кражба на данни

За нов и доста неприятен метод за използване на познатия ни троянски кон за Android BRATA (Brazilian RAT Android) съобщава компанията Cleafy. Традиционно зловредният софтуер се използва за кражба на банкови детайли и извършване на неоторизирани трансфери.

Сега той е еволюирал с нови функции и възможности, включително опцията за възстановяване на заводското състояние на устройството. BRATA може да следи банковите приложения на засегнатите потребители. Той може да извършва проследяване по GPS и да поддържа активна връзка.

Разработени са различни варианти на зловредното решение за таргетиране на множество региони, включително Обединеното кралство, Полша, Испания, Италия, Китай и Южна Америка. BRATA.A, който е преобладаващият вариант, има възможността за проследява GPS-а на смартфоните на жертвите и да ги ресетва.

По този начин се прикриват следите след извличане на банкови данни и осъществяването на измама. BRATA.B има и възможността да прикрива код и да използва предварително зададени страници, с които се крадат кодове от банковите приложения.

BRATA.C използва нов метод за избягване на засичане чрез „initial dropper“ приложение, което след това изтегля и инсталира втора програма, съдържаща зловредния код. Всичко това изисква само едно разрешение от страна на потребителя.

Използващите BRATA изглежда разширяват регионалния му обхват и добавят нови функционалности. Затова внимавайте какви приложения инсталирате и какви права им давате в последствие.

Източник: Cleafy