Zlonamjerni softver Brata (Brazilian Remote Access Tool Android) je malver koji je krao novac 2019. godine, a danas se toliko razvio da uključuje prekidač za ukidanje, koji će da izbriše vaš uređaj nakon što vam isprazni bankovni račun
Bezbjednosna kompanija Kapersky prva je obavijestila o zlonamjernom softveru Brata još 2019. godine. U to vrijeme se obično preuzimao s Google Play-a. Ali, poznato je da su to širile i trgovine trećih strana, obaviještenja sa pogođenih web-mjesta, sponzorisane veze na Google-u i SMS i WhatsApp poruke. Mete su uglavnom bile osobe s brazilskim bankovnim računima.
Zbog toga se mnogi ljudi osjećaju bezbjednima, osim ako nisu imali novac u banci u Brazilu.
Tri godine kasnije, Brata malver se vraća s osvetom. Bezbjednosna kompanija „Cleafy Labs“ izvijestila je da Brata pokušava neovlašćeni bankovni prenos, a zatim vrši vraćanje na fabrička podešavanja na uređaju koji je zarazio. Time se, naravno, briše trag kojeg Brata ostavlja.
Zlonamjerni softver Brata 2022
Uz prekidač za uklanjanje, zlonamjerni malver Brata 2022 takođe uključuje GPS praćenje, bolju komunikaciju s kontrolnim serverima i mogućnost praćenja bankovnih aplikacija koje su uskladištene na uređaju.
Druga promjena bila je meta ljudi s bankama u drugim zemljama osim Brazila. Zahvaćene regije sada uključuju Evropu, Sjedinjene Države i Latinsku Ameriku. Odjednom se možda više ne osjećate tako bezbjedno.
“Kaspersky je prvi otkrio da cilja brazilske korisnike Androida 2019. godine, trojanac za daljinski pristup (RAT) je ažuriran, ciljajući na više potencijalnih žrtava i dodajući prekidač za ubijanje u mješavinu kako bi pokrio svoje zlonamjerne tragove”, objasnili su istraživači u „Zimperium-u“, bezbjednosnoj kompaniji koji je potvrdio otkriće „Cleafy Labs-a“.
“Nakon što je zlonamjerni softver zarazio i uspješno izvršio bankovni prenos iz žrtvine bankovne aplikacije, prisiliće vraćanje na fabričke postavke na žrtvin uređaj.”
Bar više ne morate da brinete o preuzimanju Brate na Google Play-u ili drugim Android trgovinama. Ali morate se brinuti hoće li se vaš uređaj zaraziti putem fišing tekstualnih poruka koje izgledaju kao poruke vaše banke.
Sve je to razlog zašto se nikada ne biste trebali osjećati bezbjedno s bilo kojim zlonamjernim softverom, bilo da utiče samo na brazilske bankovne račune ili samo na Android. Kreatori zlonamjernog softvera uvijek uče. Programeri uče kako da spriječe napade, a kreatori zlonamjernog softvera uče iz toga i vraćaju se na ploču za crtanje.
Kako se zaštititi?
Najefikasniji način da se BRATA malver drži dalje od uređaja je instaliranje antivirusne aplikacije. Antivirusne aplikacije mogu ne samo da otkriju prisustvo zlonamernog softvera već i da ga efikasno uklone sa pametnih telefona.
Pored toga, ove aplikacije obezbeđuju bezbjednost od malvera i drugih sumnjivih datoteka koje mogu da naškode uređaju.
Neke antivirusne opcije za Android korisnike su Bitdefender Mobile Security, Norton Mobile Security, Avast Mobile Security, McAfee Mobile Security i još mnoge druge. Kada se antivirusna aplikacija instalira, korisnici bi trebalo da je redovno ažuriraju.
Takođe, izbegavajte da kliknete na sumnjive veze i, ako je potrebno, ponovo ih provjerite prije otvaranja takvih veza.
Malveru BRATA je potreban pristup uslugama pristupačnosti na Android uređajima da bi obavljao svoje aktivnosti i krao kritične informacije kao što je zaključavanje ekrana, obavljao radnje kao što je snimanje ekrana uređaja i interakcija sa uređajem korišćenjem usluga pristupačnosti.
Zato, korisnici bi trebalo da budu oprezni dok dozvoljavaju aplikaciji da pristupi uslugama pristupačnosti. Štaviše, pošto bi redovnim korisnicima moglo biti teško da otkriju prisustvo BRATA malvera u Android aplikaciji, neophodno je preduzeti sve potrebne mere prije preuzimanja aplikacije iz Google Play prodavnice.
(IT mixer)
