Malware BRATA cílící na Android je ještě nebezpečnější

Zdroj: Dotekomanie.cz

Škodlivého softwaru se asi nikdy nezbavíme a mnohé varianty a typy jsou známé, takže společnosti mohou včas zasáhnout, aby nedošlo k poškození uživatelů. Malware BRATA, který se vyskytuje u aplikací pro Android, není žádnou novinkou, ale podařilo se objevit jeho daleko zákeřnější varianty, které se šíří zejména ve Spojeném království, Polsku, Itálii, Španělsku, Číně a Latinské Americe.

Tři verze BRATA

Kyberbezpečnostní společnost Cleafy objevila, že se začínají šířit celkem tři verze BRATA. Původní malware cílí na odcizení bankovních informací, takže jeho prostřednictvím můžete přijít o peníze. Základní verze BRATA.A dostala navíc možnost sledování polohy.

BRATA.B má upravený kód (prošel obfuskací), takže je komplikovanější detekovat jeho přítomnost v aplikacích. Navíc má specifický seznam bank pro lepší zacílení k odcizení soukromých bankovních informací. Poslední verze BRATA.C je spíše klient, který má za cíl stáhnout hlavní malware.

Zdroj: Cleafy

Zatím byste si řekli, že se jedná o drobné modifikace, ale celkově BRATA je nově uzpůsoben k vyhnutí se antivirovým programům, obsahuje keylog (zaznamenává vše, co píšete) a navíc má schopnost provést na daném zařízení tovární restartování. Jinak řečeno, dokáže po sobě zamést všechny stopy a navíc připraví uživatele o všechna data.

Díky objevu nové verze budou společnosti vědět, co vlastně hledat, a s největší pravděpodobností se nedostane do oficiálních obchodů. Bude se tak šířit mimo ně. V největším nebezpečí jsou tedy uživatelé Androidů, kteří stahují aplikace z neznámých zdrojů. Zde by měli být na pozoru, jaké oprávnění udělují konkrétním aplikacím.

Zdroje: bleepingcomputer.com, xda-developers.com