BRATA śledzi przez GPS i usuwa dane z Androida. Polacy na celowniku
Trojan BRATA atakuje kolejnych użytkowników Androida, w tym klientów polskich banków. Badacze zidentyfikowali jego nowe możliwości, do których dołączyło śledzenie telefonu przez GPS, a nawet przywracanie do ustawień fabrycznych.
O oprogramowaniu BRATA i wówczas stosunkowo bezpiecznej dla Polaków kampanii pisaliśmy w grudniu ubiegłego roku. Wtedy tylko spekulowaliśmy, że wraz z kolejnymi iteracjami atak może ewoluować i dotrzeć do Polski. Teraz te przewidywania się sprawdzają. Jak opisują badacze z Cleafy, atakujący wykorzystujący trojana BRATA celują już nie tylko w rynek brazylijski i włoski, ale właśnie w klientów banków z Polski i dodatkowo Wielkiej Brytanii.
BRATA występuje dziś w praktyce w trzech wariantach opisywanych jako A, B i C. Najpopularniejszy w ostatnim czasie we Włoszech był wariant A i to w nim pojawiły się dwie dodatkowe niepokojące możliwości. BRATA potrafi już bowiem śledzić zainfekowane urządzenia z Androidem przez GPS, a nawet wymusić wykonanie przywracania do ustawień fabrycznych, w praktyce zacierając wszelkie ślady swojej działalności, ale i pozbawiając ofiarę danych z telefonu.
Podobne możliwości ma wariant B, który potrafi dodatkowo działać jak nakładka na inne programy, a tym samym przejmować PIN-y do aplikacji bankowych, także dzięki funkcjom keyloggera. W opisie analityków konkretne nazwy aplikacji bankowych nie padają. Sądząc jednak po załączonym zrzucie ekranu i prezentowanej liście ikon przykładowych programów, które są najczęściej dotknięte atakiem z trojanem BRATA, można zakładać, że problem dotyczy przynajmniej klientów Millennium i Santandera.
Wariant C trojana BRATA to z kolei downloader wykorzystywany do pobierania na Androida szkodliwych plików APK z niezaufanych źródeł. W praktyce każdy z wariantów jest niebezpieczny i prowadzi do strat. W skrajnym przypadku ofiara straci pieniądze z konta bankowego, a na zakończenie najprawdopodobniej wszystkie dane z telefonu - w skutek przeprowadzenia przywracania do ustawień fabrycznych.
Oprogramowanie BRATA może trafić do smartfonu z Androidem na drodze typowych oszustw internetowych lub SMS-owych. Co do zasady proces zaczyna się od wysłania potencjalnej ofierze wiadomości, w której atakujący podszywa się pod bank i deklaruje konieczność instalacji aplikacji zabezpieczającej ze strony pod podanym linkiem. W praktyce jest to spreparowany program zainfekowany trojanem.
By uniknąć problemów, jak zawsze zachęcamy, by ze wzmożoną ostrożnością podchodzić do wszelkich SMS-ów tego rodzaju. Dodatkowo należy unikać instalacji aplikacji z niezaufanych źródeł i w razie wątpliwości co do autentyczności otrzymywanych wiadomości, kontaktować się z bankiem we własnym zakresie - omijając przy okazji potencjalny problem spoofingu, gdyby to bank dzwonił do zainteresowanego.
