این بدافزار اطلاعات گوشی را پاک می‌کند

جی پلاس، به گزارش gizmodo، نام این بدافزار مخفف عبارت «Brazilian Remote Access Tool Android» است. این برنامه مخرب چندین سال پیش در برزیل ظاهر شد؛ اما در حال حاضر به بسیاری از نقاط دیگر جهان گسترش یافته است. محققان شرکت امنیتی Cleafy از شناسایی جدیدترین نسخه این بدافزار برای اولین بار در دسامبر اشاره کرده و درباره ویژگی بازگشت به تنظیمات کارخانه آن هشدار دادند. از نظر فنی، BRATA یک تروجان بانکی بوده که برای سرقت پول از برنامه‌های بانکی یا سایر خدمات مالی طراحی شده است. همچنین یک RAT یا ابزار دسترسی از راه دور است؛ برنامه‌ای که از راه دور نیز کد را روی یک دستگاه اجرا می‌کند. مجرمان معمولاً برای انتشار بدافزار از RAT‌ها استفاده می‌کنند.

هکرها برای نفوذ به گوشی قربانیان از چه ابزاری استفاده می‌کنند؟

توسعه دهندگان BRATA از برنامه‌های جعلی برای نفوذ به تلفن‌های قربانیان استفاده می‌کنند. چنین برنامه‌هایی را می‌توان در Google Play یا سایر سایت‌های قانونی نیز مشاهده کرد. با دانلود این گونه برنامه‌ها و موافقت با مجوز ورود، اپراتور‌های بدافزار به دستگاه کاربر دسترسی پیدا می‌کنند. تروجان‌ها اغلب با کی لاگر‌ها و سایر قابلیت‌های جاسوس افزار عرضه می‌شوند. هکر‌ها با استفاده از تروجان، صفحات ورود جعلی را بر روی تلفن کاربر مستقر می‌کنند. پس از این کار آن‌ها اعتبارنامه‌های حساب‌های بانکداری الکترونیکی جمع آوری می‌کنند.

جدیدترین نسخه این برنامه به هکر‌ها اجازه حذف کردن هر گونه شواهد و اطلاعاتی را می‌دهد. هکر‌ها پس از انجام موفقیت آمیز کلاهبرداری بانکی گزینه تنظیم مجدد کارخانه را فعال می‌کنند. قبلاً در آمریکا نسخه‌ای از بدافزار BRATA مشاهده شده بود؛ ولی اخیراً جدیدترین نسخه این برنامه مخرب، مؤسسات بانکی بریتانیا، لهستان و ایتالیا را هدف قرار داده است. با توجه به اتکای BRATA به برنامه‌های تروجان، بهترین اقدام محافظتی بررسی برنامه‌های دانلود شده است. بر اساس گزارش‌ها در اوایل سال ۲۰۲۱، برنامه‌های BRATA به فروشگاه Google Play نفوذ کرده و بلافاصله حذف شدند.