Функциональность вредоносного софта BRATA, поражающего Android-устройства, замено расширилась. Он научился пользоваться одновременно несколькими каналами связи, отслеживать местоположение жертвы с помощью GPS-модуля смартфона и пр.
Подробности
Первыми вредонос BRATA обнаружили сотрудники «Лаборатории Касперского». В 2019 году они зафиксировали появление инструмента удаленного доступа Android RAT. Тогда он использовался в основном в Бразилии. В конце минувшего года BRATA внезапно появился в Европе. Теперь вредосносный софт используется злоумышленниками для хищения у пользователей платежных данных. Мошенническая схема подразумевает участие «социальных инженеров», которые связываются с жертвами от лица сотрудников банка.
Последние модификации вредоноса активно распространяется в Южной Америке, а также в таких странах, как КНР, Испания, Италия, Польша и Великобритания. Каждая из версий ПО «заточена» под конкретные языки, банки и целевую аудиторию. Установочные файлы APK упаковываются с целью запутывания следов в зашифрованные пакеты DEX и JAR. Благодаря этому они остаются незамеченными для антивирусных программ.
В первую очередь после попадания в память устройства BRATA старается удалить антивирусные приложения. Далее вредонос похищает платежные данные, после чего сбрасывает гаджет к заводским настройкам. Чтобы избежать заражения смартфона, достаточно соблюдать простые правила. Приложения следует загружать только из Google Play. Перед открытием будет нелишним их просканировать с помощью штатного антивируса.
