Dejte si pozor! Android drancuje nový malware, který není radno podcenit
- Na uživatele Androidu se valí další nebezpečí
- Do akce se totiž vrací známý bankovní trojan BRATA
- Prošel modernizací a nyní je ještě účinnější
Upravený malware BRATA útočí na telefony s Androidem
BRATA je poměrně známý malware zaměřený na krádeže bankovních informací, který začal řádit již v roce 2019, kdy se zaměřoval výhradně na uživatele Androidu v Brazílii. Nyní je z něj ale globální problém a poměrně hojně se vyskytuje také v Evropě. Jeho stvořitelé ho navíc v poslední reinkarnaci ještě vylepšili, takže je nyní ještě zákeřnější.
Bankovní malware ohrožuje Android
Malwarové útoky na telefony s Androidem jsou velmi časté a ve velké míře jsou zaměřeny na bankovnictví a údaje bankovních klientů. Je to případ i trojanu s označením BRATA, na jehož poslední verzi upozorňuje server Cleafy. Ta se začala objevovat koncem prosince loňského roku a díky tomu, že se do telefonu dostává přes “stahovače”, tak se umí vyhnout antivirům.
Nejnovější verze tohoto malwaru dostala do vínku spoustu novinek, například schopnost sledování polohy uživatele pomocí GPS. Umí také používat více komunikačních kanálů (HTTP a TCP) pro udržení trvalého spojení mezi zařízením a serverem C2 či nepřetržitě monitorovat bankovní aplikaci oběti (přes VNC a keylogging).
Čtěte také: Největší hrozba pro telefony s Androidem? Dejte pozor na zlý malware Agent.IEG
BRATA se aktuálně vyskytuje ve třech verzích
Nejhorší nakonec…
Vůbec ale největší hrozbou malwaru BRATA je nová schopnost obnovy telefonu do továrního nastavení. Jakmile provede úspěšnou krádež dat, umí na telefonu provést tovární restart a smaže tak po sobě veškeré stopy. Aktuálně se tento záškodník vyskytuje hned ve třech variantách s označením A, B a C, přičemž každá umí něco jiného.
BRATA.A je nejrozšířenější a právě ta dostala do vínku schopnosti sledování uživatele přes GPS a obnovu telefonu do továrního nastavení. BRATA.B má prakticky stejné funkce, ale navíc umí, pomocí speciálních, podvodných stránek, odcizit PIN z bankovní aplikace. BRATA.C je pak nástroj pro stažení samotného malwaru do telefonu.
Jsou v ohrožení i Češi?
Zatímco v minulosti byla BRATA přítomna jen v Brazílii, v poslední době se rozšířila i do Evropy a její stopy lze najít v Polsku, Itálii nebo Velké Británii. U nás se oficiálně ještě nevyskytla, ale je to pravděpodobně jen otázkou času.
Dbejte proto při používání internetového bankovnictví zvýšené opatrnosti, a pokud možno, vždy používejte dvoufázové zabezpečení přes otisk prstu. A hlavně, nikdy neinstalujte aplikace z neznámých zdrojů!
Doporučené video
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Dejte si pozor! Android drancuje nový malware, který není radno podcenit
- Na uživatele Androidu se valí další nebezpečí
- Do akce se totiž vrací známý bankovní trojan BRATA
- Prošel modernizací a nyní je ještě účinnější
Upravený malware BRATA útočí na telefony s Androidem
BRATA je poměrně známý malware zaměřený na krádeže bankovních informací, který začal řádit již v roce 2019, kdy se zaměřoval výhradně na uživatele Androidu v Brazílii. Nyní je z něj ale globální problém a poměrně hojně se vyskytuje také v Evropě. Jeho stvořitelé ho navíc v poslední reinkarnaci ještě vylepšili, takže je nyní ještě zákeřnější.
Bankovní malware ohrožuje Android
Malwarové útoky na telefony s Androidem jsou velmi časté a ve velké míře jsou zaměřeny na bankovnictví a údaje bankovních klientů. Je to případ i trojanu s označením BRATA, na jehož poslední verzi upozorňuje server Cleafy. Ta se začala objevovat koncem prosince loňského roku a díky tomu, že se do telefonu dostává přes “stahovače”, tak se umí vyhnout antivirům.
Nejnovější verze tohoto malwaru dostala do vínku spoustu novinek, například schopnost sledování polohy uživatele pomocí GPS. Umí také používat více komunikačních kanálů (HTTP a TCP) pro udržení trvalého spojení mezi zařízením a serverem C2 či nepřetržitě monitorovat bankovní aplikaci oběti (přes VNC a keylogging).
Čtěte také: Největší hrozba pro telefony s Androidem? Dejte pozor na zlý malware Agent.IEG
BRATA se aktuálně vyskytuje ve třech verzích
Nejhorší nakonec…
Vůbec ale největší hrozbou malwaru BRATA je nová schopnost obnovy telefonu do továrního nastavení. Jakmile provede úspěšnou krádež dat, umí na telefonu provést tovární restart a smaže tak po sobě veškeré stopy. Aktuálně se tento záškodník vyskytuje hned ve třech variantách s označením A, B a C, přičemž každá umí něco jiného.
BRATA.A je nejrozšířenější a právě ta dostala do vínku schopnosti sledování uživatele přes GPS a obnovu telefonu do továrního nastavení. BRATA.B má prakticky stejné funkce, ale navíc umí, pomocí speciálních, podvodných stránek, odcizit PIN z bankovní aplikace. BRATA.C je pak nástroj pro stažení samotného malwaru do telefonu.
Jsou v ohrožení i Češi?
Zatímco v minulosti byla BRATA přítomna jen v Brazílii, v poslední době se rozšířila i do Evropy a její stopy lze najít v Polsku, Itálii nebo Velké Británii. U nás se oficiálně ještě nevyskytla, ale je to pravděpodobně jen otázkou času.
Dbejte proto při používání internetového bankovnictví zvýšené opatrnosti, a pokud možno, vždy používejte dvoufázové zabezpečení přes otisk prstu. A hlavně, nikdy neinstalujte aplikace z neznámých zdrojů!
