Novi virus brez usmiljenja: ukradejo ves denar, nato izbrišejo vse podatke
Študija italijanskega varnostnega podjetja Cleafy, objavljena sredi januarja 2022, kaže, da je veliko število telefonov z operacijskim sistemom android okuženih z nevarno zlonamerno programsko opremo, ki meri na bančne podatke in sredstva na računih. Zlonamerno programsko opremo so poimenovali BRATA, kar je akronim za Brazilian Remote Access Tool Android (od kod prihajajo kibernetski kriminalci, vam ni treba dvakrat ugibati). Čeprav se je v Braziliji prvič pojavil pred nekaj leti, se BRATA počasi, a zanesljivo širi tudi na preostali del sveta.
Kako deluje?
Tehnično gledano je BRATA bančni trojanski konj, zasnovan za krajo denarja iz spletnih bank ali drugih aplikacij, ki upravljajo denar (PayPal, Skrill, WU itd.). Poleg tega ima BRATA značilnosti programske opreme RAT, kar pomeni, da je orodje, ki omogoča dostop in izvajanje kode na napravi z oddaljene lokacije.
Ekipa, ki stoji za to programsko opremo, uporablja lažne aplikacije za vdiranje v telefone svojih žrtev, te aplikacije pa pogosto najdemo v trgovinah Google Play in na drugih povsem običajnih spletnih mestih, tako da uporabniki le stežka posumijo na njihovo zlonamerno naravo. Ko prenesete takšne aplikacije, zahtevajo nekaj dovoljenj, s čimer pa lahko zlonamerna programska oprema dostopa do ključnih delov telefona.
Najnovejša različica ima nove funkcije, ki hekerjem omogočajo, da počistijo dokaze o zlonamerni programski opremi na telefonu, tako da izvedejo postopek ponastavitve telefona na tovarniške nastavitve, kar izbriše vse podatke in aplikacije ter obnovi telefon v prvotno stanje.
Samouniči se v petih sekundah
Gre za t. i. kill switch, ki se izvede šele, ko je goljufija z bančnim računom končana. S tem si zagotovijo, da žrtev izgubi vsa sredstva s svojega bančnega računa, skupaj s podatki (fotografije, posnetki, sporočila ...) iz telefona, preden sploh ugotovi, da je njena naprava okužena.
Kako se zaščititi?
Glede na to, da se BRATA zanaša na aplikacije, ki imajo v sebi trojance, je najboljši način zaščite, da preverite vsako aplikacijo pred prenosom in je ne prenesete, če zaznate kaj sumljivega. Pomembno je, da otrokom ne omogočate dostopa do vašega telefona oziroma do občutljivih informacij, saj tako ne morete nadzorovati, kaj se namesti na telefon.
Zaradi porasta zlonamerne programske opreme za telefone je najbolje, da se držite aplikacij, za katere veste, da so bile preizkušene, in se izogibate aplikacijam s čudnih spletnih mest. Še posebej, če želite ohraniti podatke na telefonu in denar na svojem bančnem računu.
O starejših različicah so že poročali v ZDA, nove različice pa delujejo na telefonih uporabnikov v Veliki Britaniji, Italiji in na Poljskem, zato se ne smete čuditi, če bo ta virus v bližnji prihodnosti tudi v Sloveniji.
