بدافزار بانکی BRATA اطلاعات گوشی کاربران را پاک می‌کند

هکر‌ها در جدیدترین فعالیت خود از طریق بدافزار BRATA بانک‌های چند کشور اروپایی از جمله انگلیس را هدف قرار داده اند.

باشگاه خبرنگاران جوان - به گفته محققان برنامه مخرب BRATA، اطلاعات تلفن همراه کاربران را پس از سرقت پاک می‌کند.

به گزارش gizmodo، نام این بدافزار مخفف عبارت «Brazilian Remote Access Tool Android» است. این برنامه مخرب چندین سال پیش در برزیل ظاهر شد؛ اما در حال حاضر به بسیاری از نقاط دیگر جهان گسترش یافته است. محققان شرکت امنیتی Cleafy از شناسایی جدیدترین نسخه این بدافزار برای اولین بار در دسامبر اشاره کرده و درباره ویژگی بازگشت به تنظیمات کارخانه آن هشدار دادند. از نظر فنی، BRATA یک تروجان بانکی بوده که برای سرقت پول از برنامه‌های بانکی یا سایر خدمات مالی طراحی شده است. همچنین یک RAT یا ابزار دسترسی از راه دور است؛ برنامه‌ای که از راه دور نیز کد را روی یک دستگاه اجرا می‌کند. مجرمان معمولاً برای انتشار بدافزار از RAT‌ها استفاده می‌کنند.

بدافزار BRATA

هکرها برای نفوذ به گوشی قربانیان از چه ابزاری استفاده می‌کنند؟

توسعه دهندگان BRATA از برنامه‌های جعلی برای نفوذ به تلفن‌های قربانیان استفاده می‌کنند. چنین برنامه‌هایی را می‌توان در Google Play یا سایر سایت‌های قانونی نیز مشاهده کرد. با دانلود این گونه برنامه‌ها و موافقت با مجوز ورود، اپراتور‌های بدافزار به دستگاه کاربر دسترسی پیدا می‌کنند. تروجان‌ها اغلب با کی لاگر‌ها و سایر قابلیت‌های جاسوس افزار عرضه می‌شوند. هکر‌ها با استفاده از تروجان، صفحات ورود جعلی را بر روی تلفن کاربر مستقر می‌کنند. پس از این کار آن‌ها اعتبارنامه‌های حساب‌های بانکداری الکترونیکی جمع آوری می‌کنند.

بدافزار مخرب

جدیدترین نسخه این برنامه به هکر‌ها اجازه حذف کردن هر گونه شواهد و اطلاعاتی را می‌دهد. هکر‌ها پس از انجام موفقیت آمیز کلاهبرداری بانکی گزینه تنظیم مجدد کارخانه را فعال می‌کنند. قبلاً در آمریکا نسخه‌ای از بدافزار BRATA مشاهده شده بود؛ ولی اخیراً جدیدترین نسخه این برنامه مخرب، مؤسسات بانکی بریتانیا، لهستان و ایتالیا را هدف قرار داده است. با توجه به اتکای BRATA به برنامه‌های تروجان، بهترین اقدام محافظتی بررسی برنامه‌های دانلود شده است. بر اساس گزارش‌ها در اوایل سال ۲۰۲۱، برنامه‌های BRATA به فروشگاه Google Play نفوذ کرده و بلافاصله حذف شدند.


بیشتر بخوانید


انتهای پیام/

پیام رسان های باشگاه خبرنگاران - پایین شرح خبر
اخبار پیشنهادی
تبادل نظر
نام:
ایمیل:
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
* نظر: