Я много раз сообщал здесь, что мир технологий должен оставаться на шаг впереди создателей вредоносного ПО. Вредоносное ПО — это такая развивающаяся технология. Теперь вредоносное ПО Brata, которое воровало деньги в 2019 году, эволюционировало и теперь включает в себя аварийный выключатель, который стирает данные с вашего устройства после опустошения вашего банковского счета.
Читайте также: 11 законных процессов Windows, которые могут выглядеть как вредоносное ПО
Эволюция Браты
Охранная фирма Kapersky впервые сообщила миру о вредоносном ПО Brata в 2019 году. В то время его обычно подхватывали из Google Play. Однако известно, что вирус распространяют сторонние каналы, уведомления с затронутых веб-сайтов, рекламные ссылки в Google, а также SMS и сообщения WhatsApp.
Целями в основном были люди со счетами в бразильских банках. Возможно, это помогло многим людям почувствовать себя в безопасности, если только они не хранили свои деньги в банке в Бразилии.
Три года спустя Брата возвращается с удвоенной силой. Охранная фирма Cleafy Labs сообщила, что Brata пытается осуществить несанкционированный банковский перевод, а затем выполняет сброс настроек на зараженном устройстве. Это, конечно, стирает следы Браты и попытки банковского перевода.
Вредоносное ПО Brata 2022
Помимо аварийного отключения вредоносное ПО Brata 2022 года также включает GPS-отслеживание, улучшенную связь с серверами управления и возможность следить за банковскими приложениями, хранящимися на устройстве.
Еще одно изменение заключалось в том, что целью атаки стали люди с банками в других странах, помимо Бразилии. В число пострадавших регионов теперь входят Европа, США и Латинская Америка. Вдруг вы перестанете чувствовать себя в такой безопасности.
«Троян удаленного доступа (RAT), впервые обнаруженный Касперским в 2019 году для бразильских пользователей Android, был обновлен, теперь он нацелен на большее количество потенциальных жертв и включает в себя функцию аварийного отключения, чтобы скрыть вредоносные следы», — объяснили исследователи из Zimperium. охранная фирма, подтвердившая открытие Cleafy Labs.
«После того, как вредоносное ПО заразилось и успешно осуществило банковский перевод из банковского приложения жертвы, оно приведет к принудительному сбросу настроек на устройстве жертвы».
По крайней мере, вам больше не придется беспокоиться о том, как купить Brata в Google Play или других магазинах Android. Но вам нужно беспокоиться о том, что ваше устройство может быть заражено посредством фишинговых текстовых сообщений, которые выглядят как сообщения от вашего банка.
Именно поэтому вы никогда не должны чувствовать себя в безопасности с любым вредоносным ПО, независимо от того, затрагивает ли оно только счета в бразильских банках или только устройства Android. Создатели вредоносных программ постоянно учатся. Разработчики учатся предотвращать атаки, а создатели вредоносного ПО извлекают из этого уроки и возвращаются к чертежной доске.
Чтобы быть в курсе Brata и других вредоносных программ, загружайте только проверенные приложения, следите за обновлениями безопасности, подпишитесь на Make Tech Easier, чтобы быть в курсе новых вредоносных программ, и поищите антивирусное программное обеспечение, например Emsisoft.
