بدافزاری با نام BRATA که در گذشته برای سرقت اطلاعات بانکی استفاده میشئ، حالا در نسخهی بهروزرسانیشدهای کشف شد.
احتمالاً میدانید که اندروید با داشتن بیشترین کاربران محبوبترین سیستمعامل در سطح جهان محسوب میشود. این حجم بسیار زیاد از کاربران باعث میشود تا اندروید موردعلاقهی مجرمان سایبری باشد؛ چراکه بارها دیدهایم این پلتفرم با حملات زیادی با درصد موفقیت متفاوت مواجه شده است. یکی از بدافزارهایی که ازبینبردن آن کار دشواری است، BRATA نام دارد که تروجانی با دسترسی از راه دور است و در گذشته برای سرقت اطلاعات بانکی استفاده میشده است. حالا نسخهی بهروزشدهی این بدافزار کشف شده است که چند قابلیت جدید دارد؛ ازجمله پاککردن تمام اطلاعات تلفنهمراه شما بعد از دزدیدن آنها.
شرکت امنیت رایانهای Cleafy ازطریق Bleeping Computer گزارشی منتشر کرده است که نحوهی عملکرد گونهی جدید BRATA را تشریح میکند. بهطور خلاصه، این بدافزار بهروزرسانی شده است تا از اسکن آنتیویروسها، لاگ و ریست فکتوری گوشی جلوگیری کند. انواع مختلفی از BRATA برای کاربران مختلف وجود دارد که گونهای از آن کاربران بانکها را در بریتانیا، لهستان، ایتالیا، اسپانیا، چین و آمریکایلاتین هدف قرار میدهد.
BRATA نوع A رهگیری ازطریق GPS و ریستفکتوری را اضافه کرده است و نوع B این بدافزار این ویژگیها بهاضافه کدهای پیچیدهی بیشتر و صفحات همپوشانی برای برخی بانکهای خاص بهمنظور ثبت جزئیات ورود کاربران را دارد. راهکاری که این بدافزار را روی گوشی شما قرار میدهد، در BRATA نوع C و ازطریق استفاده از نصب برنامهای اصلی ممکن میشود که توانایی نصب برنامهی دوم حاوی بدافزار را دارد.
بهترین راهکار برای جلوگیری از آلودهشدن به این بدافزار، هوشیاری دربارهی دادن دسترسی و خصوصاً دادن دسترسی ادمین به برنامهها است. BRATA از دسترسیهای دادهشده برای مشاهده آنچه روی نمایشگر گوشی شما است، استفاده میکند؛ ازجمله اسکرینشاتها و رد لمس و فشاردادن دکمهها،. بااینحال، بزرگترین تغییر معرفی قابلیت جدید ریستفکتوریکردن گوشی از راه دور است که ظاهراً بعد از سرقت اطلاعات کاربر، خصوصاً اطلاعات بانکی آن اجرا میشود. همچنین، این فرمان زمانی اجرا میشود که BRATA به اجرای آن در محیط مجازی مشکوک شود؛ هرچند این تنها زمانی اتفاق میافتد که کاربر به این بدافزار دسترسی ادمین در گوشی داده باشد.
بدافزارهای زیادی در سطح اینترنت وجود دارند که بهطور بالقوه میتوانند گوشی هوشمند شما را آلوده کنند و بهترین راه برای جلوگیری از قربانیشدن این است که حواستان دربارهی نصب برنامهها جمع باشد. معمولاً راهحل هوشمندانه برای جلوگیری از گرفتارشدن به این بدافزارها آن است که هرگز به هیچ برنامهای دسترسی یا مجوز ادمین ندهید و فقط ازطریق فروشگاههای برنامهی معتبر، آنها را نصب کنید؛ البته هنگام نصب برنامهها از پلیاستور گوگل و حتی اپاستور اپل نیز باید احتیاط لازم را کنید.