Malware zaměřený na bankovní podvody, který již tři roky útočí na uživatele operačního systému Android, byl aktualizován a může způsobit ještě větší škody. Kromě kradení peněz z bankovních účtů může nyní aktivovat i kill switch, který obnoví telefon do továrního nastavení a vymaže tak po sobě veškeré stopy.
Dotyčný malware se nazývá BRATA, což je zkratka pro „Brazilian Remote Access Tool Android“. Jak se dá podle názvu očekávat, původně se objevil před několika lety v Brazílii, ale od té doby se rozšířil do mnoha dalších částí světa. Tento malware byl poprvé zdokumentován v příspěvku bezpečnostní společnosti Kaspersky, která uvedla, že koluje nejméně od ledna 2019.
Výzkumníci z bezpečnostní firmy Cleafy tento týden napsali, že nejnovější verze tohoto malwaru, která byla poprvé zaznamenána v prosinci, má řadu dalších funkcí, které zločincům poskytují ještě větší výhodu nad svými oběťmi než předchozí iterace. Jedna z nich je tzv. „kill switch“, která při aktivaci resetuje zařízení do továrního nastavení.
Kill switch se aktivuje po úspěšném bankovním podvodu a tím dá oběti ještě méně času, jak zareagovat. Další případ, kdy se spustí tento kill switch, je, když malware pozná, že běží ve virtualizovaném prostředí. A to nejspíše kvůli tomu, aby znemožnil analýzu svého vnitřního kódu a tím tak zamezil analytikům v reverzním inženýrství.
Další nové funkce
Mezi další funkce, které byly nedávno přidány do malwaru BRATA, patří sledování pomocí GPS, vylepšená komunikace s řídicími servery, možnost nepřetržitě sledovat bankovní aplikace obětí a možnost zaměřit se na účty bank v dalších zemích. BRATA nyní funguje na banky v Evropě, USA a Latinské Americe.
Je známo, že vývojáři BRATA používají k infiltraci do telefonů obětí aplikace s trojským koněm. Takové aplikace mohou být nalezeny na Google Play nebo na jiných legitimních stránkách, kde pak nalákají nic netušící uživatele. Jakmile jsou aplikace staženy, žádají o dotěrná oprávnění, která provozovatelům malwaru umožňují získat plný přístup k zařízení uživatele.
Jak se malwaru bránit?
Vzhledem k tomu, že BRATA je závislý na trojských aplikacích, je nejlepší ochranou prověřit každou staženou aplikaci. Je také důležité nevěřit jakékoliv SMS a nejlépe si všechno ověřit přímo u své banky.
Nejlepší obranou je samozřejmě selský rozum. Pokud žádá vaše nově stažená hra o povolení měnit heslo zamykací obrazovky a možnost dát telefon do továrního nastavení, možná se nejedná o moc důvěryhodnou aplikaci.
