Tehnografi.com - Технологические новости, обзоры и советы
[adinserter block="67"]
Blogging

Страшный троян для Android может сбросить настройки телефона после кражи денег

Примечание. Следующая статья поможет вам: Страшный троян для Android может сбросить настройки телефона после кражи денег

Опасный банковский троян для Android развивается и теперь угрожает нанести еще больший ущерб. В декабре прошлого года мы поделились отчетом экспертов по кибербезопасности Cleafy о BRATA. Отчет показал, что злоумышленники, использующие трояна, звонили людям, чтобы убедить их загрузить вредоносные приложения. Как будто этого было недостаточно, BRATA теперь, по-видимому, научилась нескольким приемам, которые могут привести к гораздо более эффективным фишинговым кампаниям.

Это вредоносное ПО для Android может перезагрузить ваш телефон

Согласно последнему отчету Клифи, новый вариант BRATA начал циркулировать в декабре прошлого года. Первоначально злоумышленники, использующие BRATA, нацеливались только на пользователей Android в Бразилии. С тех пор они расширили свое присутствие на Великобританию, Польшу, Италию и Латинскую Америку.

Помимо нацеливания на новые территории, BRATA также оснащен новыми функциями, которые делают его еще более опасным. Исследователи Cleafy говорят, что BRATA теперь может выполнять сброс настроек на телефоне цели. Это позволяет злоумышленникам стереть любые следы своего проникновения. Вот два случая, когда хакеры выполняли сброс настроек к заводским:

  • Мошенничество с банком успешно завершено. Таким образом, жертва потеряет еще больше времени, прежде чем поймет, что произошло злоумышленное действие.
  • Приложение установлено в виртуальной среде. BRATA пытается предотвратить динамический анализ посредством выполнения этой функции.

    • К сожалению, это не единственная новая функция троянца для Android. Он также может использовать несколько каналов связи для поддержания постоянного соединения между вашим устройством и сервером управления и контроля хакера (C2). И он может постоянно контролировать ваши банковские приложения. И, возможно, даже сможет отслеживать вас с помощью GPS.

    Как защититься от BRATA

    Через несколько часов после того, как исследователи Cleafy поделились своими выводами в своем блоге, охранная фирма Zimperium подтвердила отчет. Zimperium подтверждает заявление Cleafy о том, что BRATA теперь оснащена аварийным выключателем, который может принудительно сбросить настройки до заводских. BRATA теперь также нацелена на жертв по всему миру, от Европы до США и по всей Латинской Америке.

    Вот что вам следует делать, если троян Android заразил ваш телефон, согласно Zimperium:

    Жертвам вредоносных программ BRATA для Android рекомендуется изменить все соответствующие банковские и служебные пароли и выполнить полный сброс настроек своих устройств Android. Крайне не рекомендуется восстанавливать устройство из резервной копии; рекомендуется перезагрузить и загрузить все соответствующие приложения. Жертвам, использующим свои устройства в рамках корпоративной политики использования собственных устройств (BYOD), рекомендуется немедленно связаться со своим ИТ-администратором и группой безопасности, уведомив их о потенциальной уязвимости.

    Конечно, лучший план действий — вообще избегать вредоносных программ. Злоумышленники отправляют вредоносные сообщения, замаскированные под банковские предупреждения, чтобы обмануть владельцев устройств Android. Если вы не совсем уверены, что полученный вами текст является законным, не взаимодействуйте с ним. Чтобы вредоносное ПО работало, хакерам нужно, чтобы вы сами выполняли часть работы. Оставайтесь прилежными, и вы сможете избежать больших хлопот.