Trójsky kôň BRATA, ktorý kradne bankové údaje, získava nové funkcie. Je ešte nebezpečnejší ako doposiaľ!
Nebezpečný trójsky kôň BRATA dostal aktualizáciu. Tá mu umožňuje získať takmer kompletnú kontrolu nad bankovou aplikáciou obete.
Už dlhšiu dobu máta svet Android zariadení trójsky kôň s názvom BRATA. Tento škodlivý program slúži najmä na získavanie bankových údajov zo zariadenia obete. Od roku 2019, kedy boli zachytené prvé prípady napadnutia týmto vírusom sa program vyvíjal v rôznych oblastiach. Jeho posledná aktualizácia z neho ale robí mnohonásobne nebezpečnejší program. Na informáciu upozornil web zdnet.com.
Zo spyware až po trvalú kontrolu
BRATA alebo plným názvom Brazilian Remote Access Tool je v obehu minimálne od roku 2019. Zo začiatku tento škodlivý program pôsobil ako spyware. Dnes je ale oveľa viac nebezpečným. Postupom času sa ale vypracoval na pokročilého trójskeho koňa. Ten sa zameriava najmä na bankové aplikácie. BRATA je taktiež známy svojím takmer dokonalým zmazaním stôp.
Najnovšia aktualizácia tohto programu prináša mnoho funkcií na čele so zachytávaním SMS správ, ktoré sú určené pre dvojfaktorové overovanie. Týmto spôsobom vedia útočníci získať prakticky úplnú kontrolu nad bankovou aplikáciou obete. Rovnako dokáže aktívne sledovať aj polohu používateľa. Okrem iného BRATA je po novom schopná zobrazovať aj podvodné stránky.
Šírenie hlavne v Európe
Na situáciu ohľadne tohto škodlivého programu sa zamerala firma Cleafy, ktorá sa zaoberá rôznymi online podvodmi a ich prevenciou. Podľa ich výskumu sa tento nový variant zameriava hlavne na bankové značky, ktoré pôsobia v Británii, Španielsku, Taliansku, ale aj v ďalších krajinách Európy. Šírenie tohto malvéru je pritom klasické a to pomocou SMS správ, ktoré sa maskujú práve za danú bankovú značku. Samotná správa nabáda k stiahnutiu aplikácie, ktorá ale obsahuje vírus BRATA.
Okrem spomínanej možnosti sledovania prijatých SMS správ obsahuje vírus aj nové phishingové stránky, ktoré imitujú tie bankové. Kombináciou týchto dvoch funkcií vie útočník získať prakticky kompletný prístup k bankovému účtu obete.
Neprehliadnite
Veľa pritom závisí aj na samotnom používateľovi. Prístup k SMS správam vírus získava cez klasické povolenie. Používateľ, ktorý tieto povolenia ani nečíta a rovno ich potvrdí tak mimoriadne uľahčuje prácu útočníkom. Preto sa vždy treba mať na pozore, aké potvrdenie vlastne schvaľujete. Určite taktiež odporúčame vedieť rozpoznať potencionálny útok pomocou phishingu. Tomu, ako ho rozpoznať, sme sa venovali v tomto článku.
Útočníci sú ale s týmto vírusom mimoriadne opatrní. Ako sme spomenuli vyššie, vedia za sebou mimoriadne rýchlo zahladiť stopy. Ak sa teda prevalí viacero útokov na jednu finančnú inštitúciu, tak BRATA zväčša stiahne chvost a ihneď premýšľa nad inou stratégiou. Určite si preto dávajte pozor na to, aké aplikácie sťahujete do svojho smartfónu.
Komentáre