Araştırma yayınlanan Bu haftanın başlarında, kötü bir Android bankacılık kötü amaçlı yazılımının geliştiğini ve beraberinde bir dizi endişe verici yeni özellik getirdiğini gösteriyor – paranızı çaldıktan sonra cihazınızı fabrika ayarlarına sıfırlama yeteneği de dahil.
Söz konusu kötü amaçlı yazılım, “Brezilya Uzaktan Erişim Aracı Android”in kısaltması olan BRATA olarak adlandırılıyor. Adından da anlaşılacağı gibi, aslında birkaç yıl önce Brezilya’da ortaya çıktı, ancak o zamandan beri dünyanın birçok yerine yayıldı. Güvenlik firması Cleafy ile araştırmacılar yazdı Bu hafta, kötü amaçlı yazılımın ilk olarak Aralık ayında tespit edilen en yeni sürümü, suçlulara daha da iyi bir reklam sağlayan bir dizi ek özelliğe sahip.bakış açısı kurbanları üzerinde önceki yinelemelerden daha fazla.
Teknik olarak, BRATA bir bankacılık truva atı, yani bankacılık uygulamalarından veya diğer finansal hizmetlerden para çalmak için tasarlanmıştır. Aynı zamanda bir RAT’dir (uzaktan erişim aracı), için genel bir terim bir cihaza uzaktan kod dağıtabilen bir program. RAT’ler, suçlular tarafından kötü amaçlı yazılım yaymak için yaygın olarak kullanılır.
BRATA geliştiricilerinin, kurbanların telefonlarına sızmak için sahte, truva atlanmış uygulamalar kullandığı biliniyor. Bu tür uygulamalar, Google Play’e veya diğer meşru sitelere aktarılabilir ve burada şüphelenmeyen kullanıcıları tuzağa düşürürler. Uygulamalar indirildikten sonra, kötü amaçlı yazılım operatörlerinin kullanıcının cihazına yakın erişim elde etmesine izin veren müdahaleci izinler isterler.
Truva atları sıklıkla keylogger’lar ve diğer casus yazılım yetenekleriyle birlikte gelir ve BRATA da bir istisna değildir. Araştırmacılar, truva atını kullanarak, suçluların aslında kullanıcının telefonuna sahte oturum açma sayfaları yerleştireceklerini ve bunun da daha sonra e-bankacılık hesaplarına giriş bilgilerini toplamalarına izin vereceklerini yazıyor.
En yeni sürüm şimdi, bilgisayar korsanlarının, e-bankacılık uygulamalarını nakit için çaldıktan sonra bir cihazı fabrika ayarlarına sıfırlayarak yanlış eylemlerinin tüm kanıtlarını silmelerine olanak tanıyan ek bir yetenek taşıyor. Araştırmacılar, fabrika ayarlarına sıfırlamanın sıklıkla bir “banka sahtekarlığı başarıyla tamamlandıktan” sonra gözlemlendiğini belirterek, “Bu mekanizma, bu kötü amaçlı yazılım için bir kapatma anahtarını temsil ediyor” diye yazıyor. Bu şekilde, kurban “kötü niyetli bir eylemin gerçekleştiğini anlamadan önce daha da fazla zaman kaybedecek” diyorlar. Başka bir deyişle, fabrika ayarlarına sıfırlama mekanizması, siber suçlular haksız yere elde ettikleri mallarla kaçarken kurbanı gafil avlamak için tasarlanmıştır.
Ancak araştırmacılara göre fabrika ayarlarına sıfırlama, BRATA’nın truva atı uygulamalarının sanal bir ortama kurulduğu zamanlarda da görüldü. Bu ilginçtir, çünkü araştırmacılar güvenli bir şekilde incelemek için genellikle kötü amaçlı programları sanal ortamlara yüklerler. O halde düşünce, BRATA’nın geliştiricilerinin, yazılım kodunun analizini önlemek için kötü amaçlı yazılım patlamasını başlatabileceği ve böylece analistlerin programlamasını tersine mühendislik yapmaktan alıkoyabileceğidir.
BRATA’nın önceki sürümleri daha önce tanık Araştırmacılar, ABD’de ve en yeni versiyonun yakın zamanda Birleşik Krallık, Polonya ve İtalya’daki bankacılık kurumlarını hedef aldığını gördüler.
BRATA’nın truva atı uygulamalarına güvendiği göz önüne alındığında, en iyi koruyucu önlem, indirdiğiniz her uygulamayı incelemektir. kesinlikle yine de yapıyor olmalı. 2021’in başlarında, Rapor edildi BRATA uygulamalarının Google Play mağazasına gizlice girildiğini, ancak sonradan kaldırıldı. Genel olarak, iyi bilinen ve güvenilir uygulamalara bağlı kalmalı ve kötü amaçlı yazılımlarla dolu bir telefonla karşılaşmamak için kabataslak üçüncü taraf sitelerinde bulunan programlardan kaçınmalısınız.