Megfekteti a telefonokat a BRATA vírus

​Az androidos okostelefonok és táblagépek megfertőzésére alkalmas BRATA vírus egyre komolyabb fenyegetést jelent a készülékekre, amelyeket képes teljesen törölni.
 

A BRATA mobilvírus nem egy teljesen új szerzemény, hiszen annak első változatát a Kaspersky biztonsági kutatói már 2019-ben detektálták. Akkor a szerzemény esősorban brazil felhasználók mobil készülékeire igyekezett feljutni, hogy aztán azokról adatokat lopjon.
 
Némi csendet követően a Cleafy arról adott hírt, hogy a BRATA ismét megjelent, és a korábbiakhoz képest több funkcióval felvértezetten, szélesebb körben terjed.
 
A kártékony program legújabb változata is elsősorban az online bankolásra hangolódott rá, és különféle verziókban vált elérhetővé annak függvényében, hogy éppen mely ország, mely bankjának ügyfeleit akarják célkeresztbe állítani a támadók. A mobilvírus kimutatható volt már az Egyesült Királyságban, Lengyelországban, Olaszországban és Spanyolországban is, vagyis betette a lábát Európába.
 
Trükkös megoldások
 
A BRATA különböző technikákat alkalmaz annak érdekében, hogy banki adatokat tudjon megkaparintani. Általában a kiszemelt bank appjának felületét fedi el, hamisítja meg, és így próbálja megtéveszteni a felhasználókat. A legújabb változata nem kizárólag képernyőképeket készít a megadott adatokról, hanem karakternaplózásra is alkalmas. Emellett folyamatosan nyomon követi a felhasználó földrajzi helyzetét GPS révén. Minden begyűjtött bizalmas adatot feltölt a vezérlőszervereire. Már nemcsak HTTP alapú adatkapcsolatot képes kiépíteni a kiszolgálóival, hanem WebSocket komponenssel is rendelkezik. Ennek köszönhetően alacsonyabb késleltetésű adatforgalmat generál, miközben a kisebb mennyiségű adatátvitelnek köszönhetően a feltűnést is jobban tudja kerülni.
 
Még egy veszélyforrás
 
A kártékony program készítői egy további, igen sok problémát okozó összetevővel is kiegészítették a károkozójukat. Ennek révén az képes eltüntetni a nyomait, de sajnos olyan módon, hogy ezzel komoly pusztítást végez a fertőzött mobilokon. Amikor ugyanis befejezi az adatszivárogtatást (vagy olyan virtuális, emulált környezetbe kerül, amely a vizsgálatát szolgálhatja), akkor gyári beállításokra történő visszaállítást hajt végre, vagyis teljesen törli a készüléket. Ilyenkor csak biztonsági mentésből lehet helyreállítani az adatokat, legalábbis ha van mentés.
 
A BRATA ellen elsősorban naprakészen tartott mobilbiztonsági alkalmazásokkal, valamint megfontolt, körültekintő alkalmazástelepítéssel lehet védekezni.