Ismét lecsapott a mobilokat kivégző BRATA vírus

​Továbbra is ereje teljében van az androidos mobilokat fertőző és olykor teljesen térdre kényszerítő BRATA vírus.
 

A BRATA mobilvírus először 2019-ben bukkant fel, de akkor még nem keltett komolyabb feltűnést, mivel kizárólag Brazíliában okozott problémákat egyes banki ügyfelek esetében. Képernyőképeket mentett le, alkalmazásokat telepített, illetve esetenként kikapcsolta a mobilok kijelzőjét. 2021 nyarán azonban minden megváltozott, ugyanis a károkozó betette a lábát Európába egy hamis antispam alkalmazás mögé rejtve. Amennyiben minden kért engedélyt megkapott a felhasználótól, akkor tulajdonképpen teljes mértékben átvette az irányítást a fertőzött mobilok felett.
 
Idén januárban a BRATA egy újabb mérföldkőhöz érkezett, amikor megjelent egy új verziója. Ez már alkalmas volt GPS-alapú nyomkövetésre, országspecifikus károkozásokra, és a vezérlőszervereivel történő kommunikációja is kifinomultabbá vált. A legproblémásabb jellemzője ugyanakkor az volt, hogy rendelkezett egy olyan modullal, amely alkalmas volt a fertőzött készülékek gyári visszaállítására, vagyis az okostelefonok, táblagépek adattartalmának teljes törlésére.
 
Egy újabb fejlesztési lépcső
 
A Cleafy mobilbiztonsági cég szakértői a BRATA ténykedését régóta figyelemmel kísérik, és a legutóbbi megfigyeléseik szerint a kártevő ismét megújult. A legutóbbi variáns kapcsán elsőként azt emelték ki a kutatók, hogy a szerzemény olyan módon fejlődött, hogy mostantól hosszabb ideig maradhat észrevétlen a készülékeken, és ezáltal tovább tud károkat okozni, adatokat szivárogtatni.
 
Az új BRATA az elődjeihez képest - új adathalász trükkökkel - még több engedélyt kér a felhasználótól. Alkalmassá vált többlépcsős fertőzésekre, a vezérlőszervereiről további payloadok letöltésére, illetve az SMS-üzenetek kémlelésére (a bankok által küldött egyszer használatos kódok kiszivárogtatására). Ezzel párhuzamosan sokkal célzottabb támadásokra képes, mivel inkább „csak” egy-egy bank ügyfeleit akarja lépre csalni. Jelenleg elsősorban a brit, a spanyol és az olasz felhasználók mobiljait állítja célkeresztbe, de ez idővel könnyedén megváltozhat.
 
A Cleafy szerint a megelőzés jegyében nagyon fontos, hogy csak megbízható appokat telepítsünk a mobil eszközeinkre. Ezeket csak hivatalos forrásból töltsük le. Emellett ügyelni kell a készülékek rendszeres frissítésére is.
Vélemények
 
  1. 4

    A Sophos Firewall egy súlyos sebezhetőséget tartalmaz.

  2. 4

    A Nessus Network Monitor számos biztonsági frissítést kapott.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
A kiberbűnözők kedvelt célpontjai a böngészőkben

A webböngészők a digitális világ kapui. Olyan eszközök, melyekkel naponta órákat töltünk, és egyúttal értékes célpontot jelentenek a támadók számára is.

​Egyre több átverés jelenik meg az online piactereken

Egy közelmúltban készült felmérés résztvevőinek hatoda volt már csalás áldozata az Facebook Marketplace-en, a Facebook pedig nehezen tudja kiszűrni a csalókat.

hirdetés
Közösség