بدافزار اندروید حساب‌های بانکی را غارت می‌کند و گوشی شما را به تنظیمات کارخانه بازنشانی می‌کند – و در حال گسترش است

بازیگران تهدید یواشکی به سوء استفاده از تروجان بانکی اندروید BRATA برای انجام کلاهبرداری در بانکداری تلفن همراه، استفاده از بدافزار مخرب برای نظارت بر حساب بانکی قربانیان ناآگاه، انجام حواله‌های سیمی و بازنشانی کارخانه‌ای گوشی هوشمند خود برای پاک کردن هر گونه اثری ادامه می‌دهند.

اولین خالدار توسط Karspesky در سال 2019، “Brazilian RAT Android” (BRATA) یک ابزار شناخته شده دسترسی از راه دور اندرویدی است که در ابتدا کاربران اندروید در برزیل را هدف قرار می داد. اکنون، اخیراً در سراسر جهان از جمله در بریتانیا، لهستان و ایتالیا گسترش یافته است. حتی انواع مختلفی برای اسپانیا و چین مشاهده شده است.

مانند گزارش شده است توسط شرکت پیشگیری از کلاهبرداری امنیت سایبری Cleafy (از طریق راهنمای تام)، مجرمان سایبری پشت این بدافزار آن را از طریق پیام‌هایی که از طریق واتس‌اپ یا پیامک ارسال می‌شوند و حتی لینک‌های حمایت شده در جستجوهای گوگل منتشر می‌کنند. پس از نصب، عوامل تهدید می توانند کنترل کامل تلفن قربانی را در دست بگیرند، حساب بانکی او را زیر نظر بگیرند و پاک کنند، و پس از اتمام کار، دستگاه را از طریق “سوئیچ کشتن” به حالت کارخانه بازنشانی کنند.

مانند توضیح داد توسط Cleafy، زنجیره حمله BRATA اغلب با یک متن SMS جعلی حاوی پیوند به یک وب سایت شروع می شود و از آنها می خواهد که فوراً یک برنامه امنیتی ضد هرزنامه را دانلود کنند. پیامک بانک قربانی را تقلید می کند تا آنها را متقاعد کند که یک برنامه ضد هرزنامه را دانلود کنند، با این وعده که اپراتور بانک با او تماس خواهد گرفت. اگر روی آن کلیک شود، پیوند کلاهبرداری، قربانی را به صفحه فیشینگ که شبیه وب‌سایت رسمی بانک است هدایت می‌کند و از آن‌ها می‌خواهد اعتبار خصوصی خود را وارد کنند.

برای قانع‌کننده‌تر کردن آن، یک تکنسین پشتیبانی جعلی با قربانی تماس می‌گیرد تا او را در نصب برنامه مخرب راهنمایی کند و به برنامه ضد هرزنامه اجازه دسترسی به چندین مجوز را می‌دهد تا هکرها کنترل کاملی بر تلفن آنها داشته باشند. عاملان تهدید از تروجان برای نظارت بر ضربه زدن به کلید کاربران هنگام بازدید از یک برنامه بانکی، ضبط و گرفتن اسکرین شات برای بازیابی اطلاعات خصوصی، مسدود کردن و ارسال متن های دریافتی از بانک قربانی برای اهداف 2FA، حذف سایر برنامه ها و پاک کردن تلفن از طریق استفاده می کنند. تنظیم مجدد کارخانه

بدافزار BRATA به رشد خود ادامه می‌دهد، زیرا کارشناسان امنیت سایبری حتی دریافته‌اند که این بدافزار توانایی ردیابی قربانیان از طریق سیگنال GPS را دارد. با این حال، مرحله توسعه در این مورد “در حال حاضر متوقف شده است.”

Cleafy می‌گوید: «طبق یافته‌های ما، می‌توانیم انتظار داشته باشیم که BRATA همچنان ناشناخته بماند و به توسعه ویژگی‌های جدید ادامه دهد. این یک بدافزار مخرب است که می‌تواند هر کسی را فریب دهد، و برنامه‌های اندرویدی می‌توانند یک خطر بزرگ امنیت سایبری باشند، به‌خصوص زمانی که در خارج از فروشگاه Googe Play یافت شوند. از لینک های ارسال شده از طریق پیامک از بانک ها یا شرکت های “رسمی” دوری کنید. اگر منتظر پیامی هستید و متنی به موقع دریافت می کنید، بهتر است به جای باز کردن پیوندی که در یک پیام کوتاه یافت می شود، به وب سایت رسمی بانک خود بروید و پیوند را بررسی کنید.

محققان امنیت سایبری کشف کردند که نرم‌افزار امنیتی گوگل تنها 31 درصد از تهدیدات جاسوس‌افزار را در دستگاه‌های اندرویدی شناسایی می‌کند و در تست برنامه امنیتی، 20 برنامه از 29 برنامه مخرب را شناسایی نمی‌کند. با در نظر گرفتن این موضوع، ایده خوبی است که امنیت سایبری را به دست خود بگیرید و برای بهترین خدمات VPN، بهترین برنامه های احراز هویت، و بهترین مدیران رمز عبور ثبت نام کنید.