Пятница, 22 ноября, 2024

Вирус Android BRATA крадет данные и прячет следы полным стиранием устройства

Новая вредоносная программа на Android под названием BRATA не только крадет данные и деньги пользователей. Она также пытается скрыть следы своей деятельности, для чего полностью стирает гаджет.

BRATA впервые заметили специалисты Касперского еще в 2019 году как Android RAT (инструмент удаленного доступа), предназначенного в основном для бразильских пользователей.

В декабре 2021 года в отчете Cleafy подчеркивалась появление вредоносного ПО в Европе, где было замечено, что оно нацелено на пользователей электронного банкинга и крадет учетные данные.

Аналитики Cleafy продолжали следить за новыми функциями BRATA и в новом отчете, опубликованном на днях, показали, как вредоносная программа продолжает развиваться.

Последние версии вредоносной программы BRATA теперь нацелены на пользователей электронного банкинга в Великобритании, Польше, Италии, Испании, Китае и Латинской Америке. Каждый вариант ориентирован на различные банки с выделенными наборами наложения, языками и даже различными приложениями, предназначенными для определенной аудитории.

Авторы используют аналогичные методы маскировки во всех версиях, такие как упаковка файла APK в зашифрованный пакет JAR или DEX. Эта обфускация успешно обходит антивирусы, включая проверку VirusTotal ниже.

Кроме этого BRATA еще активно ищет присутствующие на устройстве антивирусы и пытается удалить их, прежде чем начать красть данные. Новые функции в последних версиях BRATA включают функцию кейлогинга, которая дополняет существующую функцию захвата экрана. Все новые варианты также имеют GPS-отслеживание.

Самой страшной из новых вредоносных функций является полный сброс гаджета к заводским настройкам. Оно выполняется тогда, когда вирус украл и передал данные пользователя. Еще вирус удаляет все, когда обнаруживает, что его пытаются анализировать.

Лучший способ избежать заражения вредоносными программами для Android — устанавливать приложения только от проверенных издателей даже в магазине Google Play, избегать APK с сомнительных веб-сайтов и всегда сканировать их с помощью антивирусов перед открытием.

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися