O проекте Мобильная версия Реклама Статьи партнеров PR Crypto
Xiaomi Apple Samsung Google Huawei Oppo Vivo Realme Microsoft AnTuTu
iLenta

Android-вирус BRATA крадет данные, стирает их и прячет следы

26 января 2022, 15:08 | Roter [1132]
Впервые вирус BRATA был замечен в 2019 году, но тогда он носил название Android RAT, и нацеливался только на бразильских пользователей.

Уже в 2021 году BRATA начал «работать» и в Европе. Вирус в тот момент умел красть учетные данные пользователей электронного банкинга с участием мошенников, выдающих себя за сотрудников службы поддержки банка.

Теперь выяснилось, что последние версии вредоносного ПО BRATA нацелены на пользователей электронных банковских услуг в Великобритании, Польше, Италии, Испании, Китае и Латинской Америке. Причем в каждой стране орудует своя версия, нацеленная на определенные банки.

Авторы используют аналогичные методы запутывания во всех версиях, такие как упаковка файла APK в зашифрованный пакет JAR или DEX. Это позволяет успешно обходить обнаружение антивирусными программами. BRATA активно ищет присутствующие на устройстве антивирусы и пытается удалить их, а затем начинает красть данные.

В списке функций есть скриншоты экрана и кейлоггер, а также GPS-отслеживание. Также приложение может сделать полный сброс гаджета к заводским настройкам. Оно выполняется тогда, когда вирус украл и передал данные пользователя. Еще BRATA удаляет всё, когда обнаруживает, что его пытаются анализировать.

Источник: bleepingcomputer

Теги: BRATA
Комментарии
Это интересно:

ОБЗОРЫ

НОВОСТИ И СОБЫТИЯ

УСТРОЙСТВА И АКСЕССУАРЫ

ИНСТРУКЦИИ, СОВЕТЫ И СЕКРЕТЫ