این بدافزار اطلاعات گوشی را پاک میکند
برنامه مخرب BRATA، اطلاعات تلفن همراه کاربران را پس از سرقت پاک میکند.
جی پلاس، به گزارش gizmodo، نام این بدافزار مخفف عبارت «Brazilian Remote Access Tool Android» است. این برنامه مخرب چندین سال پیش در برزیل ظاهر شد؛ اما در حال حاضر به بسیاری از نقاط دیگر جهان گسترش یافته است. محققان شرکت امنیتی Cleafy از شناسایی جدیدترین نسخه این بدافزار برای اولین بار در دسامبر اشاره کرده و درباره ویژگی بازگشت به تنظیمات کارخانه آن هشدار دادند. از نظر فنی، BRATA یک تروجان بانکی بوده که برای سرقت پول از برنامههای بانکی یا سایر خدمات مالی طراحی شده است. همچنین یک RAT یا ابزار دسترسی از راه دور است؛ برنامهای که از راه دور نیز کد را روی یک دستگاه اجرا میکند. مجرمان معمولاً برای انتشار بدافزار از RATها استفاده میکنند.
هکرها برای نفوذ به گوشی قربانیان از چه ابزاری استفاده میکنند؟
توسعه دهندگان BRATA از برنامههای جعلی برای نفوذ به تلفنهای قربانیان استفاده میکنند. چنین برنامههایی را میتوان در Google Play یا سایر سایتهای قانونی نیز مشاهده کرد. با دانلود این گونه برنامهها و موافقت با مجوز ورود، اپراتورهای بدافزار به دستگاه کاربر دسترسی پیدا میکنند. تروجانها اغلب با کی لاگرها و سایر قابلیتهای جاسوس افزار عرضه میشوند. هکرها با استفاده از تروجان، صفحات ورود جعلی را بر روی تلفن کاربر مستقر میکنند. پس از این کار آنها اعتبارنامههای حسابهای بانکداری الکترونیکی جمع آوری میکنند.
جدیدترین نسخه این برنامه به هکرها اجازه حذف کردن هر گونه شواهد و اطلاعاتی را میدهد. هکرها پس از انجام موفقیت آمیز کلاهبرداری بانکی گزینه تنظیم مجدد کارخانه را فعال میکنند. قبلاً در آمریکا نسخهای از بدافزار BRATA مشاهده شده بود؛ ولی اخیراً جدیدترین نسخه این برنامه مخرب، مؤسسات بانکی بریتانیا، لهستان و ایتالیا را هدف قرار داده است. با توجه به اتکای BRATA به برنامههای تروجان، بهترین اقدام محافظتی بررسی برنامههای دانلود شده است. بر اساس گزارشها در اوایل سال ۲۰۲۱، برنامههای BRATA به فروشگاه Google Play نفوذ کرده و بلافاصله حذف شدند.
مشاهده خبر در جماران