Kolejny trojan pozwala wykraść dane logowania do banków. BRATA potrafi także wyczyścić telefon po fakcie.

Android jest najpopularniejszym systemem na świecie. Niestety tak duża baza użytkowników jest kąskiem dla cyberprzestępców. Jeden z nich, czyli trojan BRATA. Po uzyskaniu zdalnego dostępu do telefonu może nawet zarządzić jego reset.

Według nowego raportu Cleafy ten malware zyskał nowe funkcje. Trojan zyskał keylogger, możliwość pozbywania się oprogramowania antywirusowego z urządzeń oraz możliwość przywrócenia telefonu do ustawień fabrycznych. Jest kilka wariantów tego trojana, każda z nich celuje w innych odbiorców. Głównie są to użytkownicy e-bankowości w Wielkiej Brytanii, Włoszech, Hiszpanii, Chinach, Ameryce Południowej oraz Polsce.

Malware BRATA może sformatować twój telefon

Autorzy wykorzystują we wszystkich wersjach techniki maskowania takie jak pakowanie pliku .apk w pliki jar lub DEX. Takie metody pozwalają ominąć wykrycie przez oprogramowanie antywirusowe.

BRATA malware
Ominięcie antywirusa przez malware (źródło: Cleafy)

BRATA przeszukuje telefon pod kątem zainstalowanych antywirusów. Po wykryciu jednego z programów z listy, próbuje pozbyć się go przed rozpoczęciem pozyskiwania danych.

BRATA malware
Przeszukiwanie telefonu pod kątem innych antywirusów (źródło: Cleafy)

BRATA.A dodaje funkcję śledzenia GPS oraz możliwość wykonania zdalnego przywrócenia urządzenia do ustawień fabrycznych, wariant B ma te same możliwości plus bardziej skomplikowany kod oraz nakładki stron przystosowane do różnych banków, aby można było przechwycić dane do logowania. Rozwiązanie służące do zainfekowania telefonu przez BRATA.C polega na użyciu z aplikacji, która ma możliwość pobrania aplikacji zainfekowanej malwarem.

W przypadku przywracania do ustawień fabrycznych malware wykona go w dwóch przypadkach:

  • Kiedy akcja zakończyła się sukcesem, czyli przykładowo, kiedy dane zostały wyciągnięte
  • Kiedy aplikacja wykryje, że działa na wirtualnym środowisku

Jak się chronić przed trojanem BRATA?

Najlepszą opcją jest unikanie instalowania aplikacji z niepewnych źródeł, gdyż nawet przeskanowanie pliku oprogramowaniem antywirusowym może nie wystarczyć, aby zapobiec infekcji tym trojanem. Najlepiej pobierać tylko z oficjalnych sklepów z aplikacjami, chociaż to też niekoniecznie musi nas przed tym uchronić.

BRATA malware
Komunikat o przydzielenie uprawnień administratora (źródło: Cleafy)

Kolejną możliwością jest przeglądanie uprawnień, których żąda aplikacja po pierwszych uruchomieniu. Oraz unikanie udzielania uprawnień administratora, gdyż dzięki nim ma możliwość wyczyszczenia danych naszego telefonu.

TEMATY:
Źródło: XDA Developers Cleafy
Najświeższe artykuły