Специалисты из компании Cleafy обнаружили новую версию Android-трояна BRATA, который впервые был выявлен экспертами «Лаборатории Касперского» в 2019 году. Обновлённое вредоносное ПО получило новые функции, такие как GPS-отслеживание, возможность использования нескольких каналов связи, а также функцию сброса настроек устройства до заводских для заметания следов своей активности.
Источник изображения: Bleepibg Computer
Первые упоминания о вредоносе BRATA появились в 2019 году и на тот момент он был преимущественно нацелен на пользователей Android-устройств из Бразилии. Теперь же обновлённую версию трояна заметили в Европе, где он преимущественно используется для кражи банковских данных пользователей и сбора другой информации. Кроме того, вредонос может использоваться как полноценный инструмент удалённого доступа, выполняющий команды злоумышленников, получаемые удалённо. Согласно имеющимся данным, новая версия BRATA атакует пользователей устройств на базе Android из Великобритании, Польши, Италии, Испании, а также Китая и Латинской Америки. Разные варианты вредоноса, ориентированные на использование в конкретных регионах, имеют отличные друг от друга настройки, чтобы надёжнее маскироваться под легитимное ПО.
Одна из любопытных особенностей BRATA заключается в способности автоматически сбрасывать настройки пользовательского устройства до заводских. Это происходит в случае, если злоумышленникам удалось украсть учётные данные пользователя. Это помогает мошенникам выиграть дополнительное время, чтобы перевести денежные средства жертвы на свои счета. Кроме того, сброс настроек происходит, если BRATA фиксирует то, что его пытаются анализировать, например, при попадании в виртуальную среду. Для жертвы эта функция окажется весьма неприятной, поскольку сброс настроек может привести к необратимой потере важных данных.
Отмечается, что BRATA лишь один из вредоносов, нацеленных на пользователей мобильных устройств. Для снижения вероятности столкновения с таким ПО пользователям рекомендуется не терять бдительность, устанавливать приложения только из официальных магазинов контента, не загружать APK-файлы со сторонних и подозрительных ресурсов, а также следить за разрешениями, доступ к которым запрашивают устанавливаемые приложения.
Источник: 3DNews