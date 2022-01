Trojan BRATA atakuje kolejnych użytkowników Androida, w tym klientów polskich banków. Badacze zidentyfikowali jego nowe możliwości, do których dołączyło śledzenie telefonu przez GPS, a nawet przywracanie do ustawień fabrycznych.

O oprogramowaniu BRATA i wówczas stosunkowo bezpiecznej dla Polaków kampanii pisaliśmy w grudniu ubiegłego roku. Wtedy tylko spekulowaliśmy, że wraz z kolejnymi iteracjami atak może ewoluować i dotrzeć do Polski. Teraz te przewidywania się sprawdzają. Jak opisują badacze z Cleafy, atakujący wykorzystujący trojana BRATA celują już nie tylko w rynek brazylijski i włoski, ale właśnie w klientów banków z Polski i dodatkowo Wielkiej Brytanii.

BRATA występuje dziś w praktyce w trzech wariantach opisywanych jako A, B i C. Najpopularniejszy w ostatnim czasie we Włoszech był wariant A i to w nim pojawiły się dwie dodatkowe niepokojące możliwości. BRATA potrafi już bowiem śledzić zainfekowane urządzenia z Androidem przez GPS, a nawet wymusić wykonanie przywracania do ustawień fabrycznych, w praktyce zacierając wszelkie ślady swojej działalności, ale i pozbawiając ofiarę danych z telefonu.

Źródło zdjęć: © Cleafy Trzy warianty oprogramowania BRATA

Podobne możliwości ma wariant B, który potrafi dodatkowo działać jak nakładka na inne programy, a tym samym przejmować PIN-y do aplikacji bankowych, także dzięki funkcjom keyloggera. W opisie analityków konkretne nazwy aplikacji bankowych nie padają. Sądząc jednak po załączonym zrzucie ekranu i prezentowanej liście ikon przykładowych programów, które są najczęściej dotknięte atakiem z trojanem BRATA, można zakładać, że problem dotyczy przynajmniej klientów Millennium i Santandera.

Źródło zdjęć: © Cleafy Przykładowe aplikacje dotykane działalnością trojana BRATA

Wariant C trojana BRATA to z kolei downloader wykorzystywany do pobierania na Androida szkodliwych plików APK z niezaufanych źródeł. W praktyce każdy z wariantów jest niebezpieczny i prowadzi do strat. W skrajnym przypadku ofiara straci pieniądze z konta bankowego, a na zakończenie najprawdopodobniej wszystkie dane z telefonu - w skutek przeprowadzenia przywracania do ustawień fabrycznych.

Oprogramowanie BRATA może trafić do smartfonu z Androidem na drodze typowych oszustw internetowych lub SMS-owych. Co do zasady proces zaczyna się od wysłania potencjalnej ofierze wiadomości, w której atakujący podszywa się pod bank i deklaruje konieczność instalacji aplikacji zabezpieczającej ze strony pod podanym linkiem. W praktyce jest to spreparowany program zainfekowany trojanem.

