ANDROIDBezpečnosťSpravodajstvo

Vírus BARTA, ktorý lomcuje smartfónmi sa vyvíja: Dostáva nové a strašidelné funkcie

Brazílsky malvér už po novom vymaže všetky stopy o škodách, ktoré napáchal.

Svetom sa šíri nový nebezpečný druh vírusu, ktorý pre zmenu napáda zariadenia Android. Nazýva sa BRATA a začal v Brazílii, no rýchlo sa rozniesol aj do Talianska, Litvy, či Holandska. Najhoršie na tom je, že ho evidujú už aj používatelia z ďalších regiónov a je len otázka času, kedy bude lomcovať i u nás.

Vírus sa spočiatku tvári ako legitímna SMS správa od vašej banky, no veľmi rýchlo získa kontrolu nad celým vašim zariadením. Vírus BRATA má prístup k nahrávaniu obrazovky čo znamená, že útočník môže vidieť všetko, čo na obrazovke vidíte vy. To ale zďaleka nie je všetko. Útočníci pomocou tohto vírusu vedia rýchlo získať prístup k vašim platobný údajom.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Tento malvér je veľmi nenápadný pretože sa dokáže sám odinštalovať, ak je to potrebné. Počas fungovania aplikácie sa dokonale skrýva v systéme, čiže ju nevypátra ani antivírus, či služba Google Play Protect. Portál Screen Rant ale informuje, že sa škodlivý softvér vyvíja. Po novom získava prístup k dátam z GPS a v prípade potreby dokáže vaše zariadenie zresetovať do továrenských nastavení, čím po sebe vymaže všetky stopy.

Po prvýkrát bol vírus zaznamenaný v roku 2019. Všimla si ho antivírová spoločnosť Kaspersky. Vírus BRATA sa šíril aj cez Google Play Store prostredníctvom falošných aktualizácií pre populárne aplikácie. Názov vírusu – BRATA je skratkou pre Brazilian RAT Android. RAT (pozn. redakcie: Remote Access Tool) je druh softvéru, ktorý umožní vzdialený prístup k vášmu zariadeniu. Pomocou neho získajú útočníci takmer úplnú kontrolu nad Android zariadením.

Android vírus sa postupne vyvíja a ako už bolo písané vyššie, útočníci získali prístup k resetovaniu zariadenia do továrenských nastavení. To znamená, že po napadnutí neostane na zariadení žiadna stopa. Zároveň túto možnosť útočníci využívajú aj na to, aby zakryli záznamy o podvodných platobných transakciách.

Vírus BRATA sa stal ešte o niečo nebezpečnejší

Prístup k resetu zariadenia a údajom z GPS má jeden z troch typov vírusu – BRATA.A. Táto funkcia v podstate slúži ako samodeštrukčné tlačidlo, ktoré sa spustí v dvoch prípadoch. Prvým je situácia, kedy sa útočník úspešne dostal k platobným údajom a uskutočnil neautorizovaný prevod peňazí. Obeť útoku nemá najmenšie tušenie o tom, že boli napadnutý a reset smartfónu slúži na vymazanie stôp po útoku.

Druhá situácia nastáva keď si vírus uvedomí, že nie je nainštalovaný v reálnom zariadení. V súčasnosti existujú virtuálne zariadenia, ktoré úspešne odchytia vírus a odborníci ho môžu ďalej študovať. BRATA ale pozná, kedy je na takomto zariadení nainštalovaný a automaticky dochádza k jeho vymazaniu. Práve vďaka tejto nebezpečnej funkcii zatiaľ odborníci nedokázali získať viac informácií.

Čo sa týka funkcie zistenia polohy, zatiaľ neboli zaznamenané prípady, kedy by ju útočníci využili. Predpokladá sa, že počas inštalácie si vírus vypýta povolenie zisťovať polohu. Je veľmi pravdepodobné, že útočníci môžu využiť polohu infikovaného zariadenia, aby uskutočnili iné formy útoku. V tomto prípade môže ísť napríklad o bezkartové výbery z bankomatov.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close