В Европе распространяется вирус, который «обнуляет» смартфоны после кражи денег

Эксперты Cleafy опубликовали отчёт о новой разновидности мошеннического вируса для платформы Android. Вредоносное ПО BRATA получило новые функции, в том числе GPS-отслеживание, возможность использовать несколько каналов связи и полный сбор настроек для удаления следов

Оставить комментарий
В Европе распространяется вирус, который «обнуляет» смартфоны после кражи денег

Эксперты Cleafy опубликовали отчёт о новой разновидности мошеннического вируса для платформы Android. Вредоносное ПО BRATA получило новые функции, в том числе GPS-отслеживание, возможность использовать несколько каналов связи и полный сбор настроек для удаления следов

Вирус обнаружила «Лаборатория Касперского» в 2019 году как Android RAT, то есть инструмент удаленного доступа, среди бразильских пользователей. По данным аналитиков Cleafy, в 2021 году вредоносное ПО появилось в Европе и начало атаковать пользователей электронного банкинга: оно крадет учетные данные с участием мошенников, которые выдают себя за сотрудников службы поддержки.

Последние версии BRATA нацелены на пользователей Великобритании, Польши, Италии, Испании, Китая и Латинской Америки. Каждая версия ориентирована на разные банки с выделенными наборами наложений, языками и даже разными приложениями для каждой целевой аудитории.

Создатели используют разные методы запутывания пользователей: например, упаковка файла APK в зашифрованный пакет JAR или DEX. Эти методы позволяют обходить антивирусные программы и даже удалять их для кражи личных данных. Новые версии имеют функции скриншота экрана, кейлоггер, GPS-отслеживание и полный сброс гаджета к заводским настройкам. Последняя функция используется, когда вирус украл и передал данные пользователя.

Антивирус Kaspersky исключили из списка для предустановки на компьютеры в России
Антивирус Kaspersky исключили из списка для предустановки на компьютеры в России
По теме
Антивирус Kaspersky исключили из списка для предустановки на компьютеры в России
В Google Play нашли сканер QR-кодов с вирусом крадущим банковские данные. Его скачали 300 тысяч раз
В Google Play нашли сканер QR-кодов с вирусом, крадущим банковские данные. Его скачали 300 тысяч раз
По теме
В Google Play нашли сканер QR-кодов с вирусом, крадущим банковские данные. Его скачали 300 тысяч раз
Антивирус в Windows 10 удаляет uTorrent и блокирует его повторную установку
Антивирус в Windows 10 удаляет uTorrent и блокирует его повторную установку
По теме
Антивирус в Windows 10 удаляет uTorrent и блокирует его повторную установку
Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Школьник разместил шифровальщика в PyPI «ради шутки»
Школьник разместил шифровальщика в PyPI «ради шутки»
Школьник разместил шифровальщика в PyPI «ради шутки»
4 комментария
Хуже Windows. Linux стала рекордсменом по росту числа вредоносов
Хуже Windows. Linux стала рекордсменом по росту числа вредоносов
Хуже Windows. Linux стала рекордсменом по росту числа вредоносов
«35 тысяч» репозиториев GitHub были клонированы и распространяли малварь
«35 тысяч» репозиториев GitHub были клонированы и распространяли малварь
«35 тысяч» репозиториев GitHub были клонированы и распространяли малварь
Количество вредоносных элементов в открытом коде выросло в 20 раз с февраля
Количество вредоносных элементов в открытом коде выросло в 20 раз с февраля
Количество вредоносных элементов в открытом коде выросло в 20 раз с февраля

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.