В Европе распространяется вирус, который «обнуляет» смартфоны после кражи денег
Эксперты Cleafy опубликовали отчёт о новой разновидности мошеннического вируса для платформы Android. Вредоносное ПО BRATA получило новые функции, в том числе GPS-отслеживание, возможность использовать несколько каналов связи и полный сбор настроек для удаления следов
Вирус обнаружила «Лаборатория Касперского» в 2019 году как Android RAT, то есть инструмент удаленного доступа, среди бразильских пользователей. По данным аналитиков Cleafy, в 2021 году вредоносное ПО появилось в Европе и начало атаковать пользователей электронного банкинга: оно крадет учетные данные с участием мошенников, которые выдают себя за сотрудников службы поддержки.
Последние версии BRATA нацелены на пользователей Великобритании, Польши, Италии, Испании, Китая и Латинской Америки. Каждая версия ориентирована на разные банки с выделенными наборами наложений, языками и даже разными приложениями для каждой целевой аудитории.
Создатели используют разные методы запутывания пользователей: например, упаковка файла APK в зашифрованный пакет JAR или DEX. Эти методы позволяют обходить антивирусные программы и даже удалять их для кражи личных данных. Новые версии имеют функции скриншота экрана, кейлоггер, GPS-отслеживание и полный сброс гаджета к заводским настройкам. Последняя функция используется, когда вирус украл и передал данные пользователя.
Читать на dev.by