Вредоносное ПО для Android сбрасывает смартфон до заводских настроек после опустошения банковских счетов
Троян для банковского мошенничества, который впервые был замечен "Лабораторией Касперского" еще в 2019 году как Android RAT (инструмент удаленного доступа), был обновлен. Помимо опустошения банковских счетов, троянец получил новые опасные функции, в том числе GPS-отслеживание, возможность использовать несколько каналов связи и функцию, которая выполняет сброс настроек устройства для удаления всех следов вредоносной деятельности.
Вредоносное ПО распространяется в основном через Google Play, к слову, это уже не первый раз, когда приложения Google Play воруют банковские данные пользователей, и через сторонние торговые площадки, push-уведомления на взломанных веб-сайтах, рекламные ссылки в Google и сообщения, доставленные через WhatsApp (не просто так швейцаским военным запрещено пользоваться этим мессенджером). Также Brata распространяется через фишинговые SMS, замаскированные под банковские предупреждения.
Хакеры используют аналогичные методы запутывания во всех версиях, такие как упаковка файла APK в зашифрованный пакет JAR или DEX. Это позволяет успешно обходить обнаружение антивирусными программами. Приложение способно сделать полный сброс гаджета к заводским настройкам. Оно выполняется тогда, когда вирус украл и передал данные пользователя. Также BRATA удаляет все свои следы, когда обнаруживает, что его пытаются анализировать.
Пользователям телефонов Android следует опасаться вредоносного ПО и ограничивать количество устанавливаемых приложений. Важно убедиться, что приложения поступают только из надежных источников, и быстро устанавливать обновления безопасности.
