Ismét lecsapott a mobilokat kivégző BRATA vírus

​Továbbra is ereje teljében van az androidos mobilokat fertőző és olykor teljesen térdre kényszerítő BRATA vírus.
 

A BRATA mobilvírus először 2019-ben bukkant fel, de akkor még nem keltett komolyabb feltűnést, mivel kizárólag Brazíliában okozott problémákat egyes banki ügyfelek esetében. Képernyőképeket mentett le, alkalmazásokat telepített, illetve esetenként kikapcsolta a mobilok kijelzőjét. 2021 nyarán azonban minden megváltozott, ugyanis a károkozó betette a lábát Európába egy hamis antispam alkalmazás mögé rejtve. Amennyiben minden kért engedélyt megkapott a felhasználótól, akkor tulajdonképpen teljes mértékben átvette az irányítást a fertőzött mobilok felett.
 
Idén januárban a BRATA egy újabb mérföldkőhöz érkezett, amikor megjelent egy új verziója. Ez már alkalmas volt GPS-alapú nyomkövetésre, országspecifikus károkozásokra, és a vezérlőszervereivel történő kommunikációja is kifinomultabbá vált. A legproblémásabb jellemzője ugyanakkor az volt, hogy rendelkezett egy olyan modullal, amely alkalmas volt a fertőzött készülékek gyári visszaállítására, vagyis az okostelefonok, táblagépek adattartalmának teljes törlésére.
 
Egy újabb fejlesztési lépcső
 
A Cleafy mobilbiztonsági cég szakértői a BRATA ténykedését régóta figyelemmel kísérik, és a legutóbbi megfigyeléseik szerint a kártevő ismét megújult. A legutóbbi variáns kapcsán elsőként azt emelték ki a kutatók, hogy a szerzemény olyan módon fejlődött, hogy mostantól hosszabb ideig maradhat észrevétlen a készülékeken, és ezáltal tovább tud károkat okozni, adatokat szivárogtatni.
 
Az új BRATA az elődjeihez képest - új adathalász trükkökkel - még több engedélyt kér a felhasználótól. Alkalmassá vált többlépcsős fertőzésekre, a vezérlőszervereiről további payloadok letöltésére, illetve az SMS-üzenetek kémlelésére (a bankok által küldött egyszer használatos kódok kiszivárogtatására). Ezzel párhuzamosan sokkal célzottabb támadásokra képes, mivel inkább „csak” egy-egy bank ügyfeleit akarja lépre csalni. Jelenleg elsősorban a brit, a spanyol és az olasz felhasználók mobiljait állítja célkeresztbe, de ez idővel könnyedén megváltozhat.
 
A Cleafy szerint a megelőzés jegyében nagyon fontos, hogy csak megbízható appokat telepítsünk a mobil eszközeinkre. Ezeket csak hivatalos forrásból töltsük le. Emellett ügyelni kell a készülékek rendszeres frissítésére is.
Vélemények
 
  1. 3

    Az Apache Tomcat egy közepes veszélyességű hiba miatt kapott frissítést.

  2. 4

    Az Edge webböngésző megkapta az újabb biztonsági frissítését.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Új, hálózati szintű megoldás a távközlési és internetszolgáltatók számára

Az új ESET NetProtect védi az ügyfelek Telco- és ISP-hálózatokhoz csatlakoztatott eszközeit a rosszindulatú webtartományoktól, a rosszindulatú szoftverektől, adathalászoktól és nem kívánt tartalmaktól.

​Zero Trust egyszerűen a Balasys és a One Identity megoldásaival

A Balasys, a közép-európai régió egyik legjelentősebb kiberbiztonsági szoftvergyártója saját fejlesztésű és disztributált termékekből álló Zero Trust portfolióját a One Identity legújabb megoldásaival egészíti ki.

hirdetés
Közösség