Na evropské uživatele Androidů opět útočí zákeřný malware BRATA, který už se v minulosti několikrát pokusil o odcizení bankovních údajů, a je velmi těžké se jej kompletně zbavit. Malware se však nově naučil ještě jednu zákeřnou funkci navíc, jakmile získá vaše údaje, dokáže obnovit telefon do továrního nastavení a kompletně zahladit stopy!
Malware je navržen tak, aby byl pro stávající antivirové programy neviditelný, navíc se jeho působnost aktuálně vyskytuje i v Evropě, a to např. ve Španělsku, Itálii, Velké Británii i u našeho severního souseda - v Polsku. A je velmi pravděpodobné, že se s tímto malwarem mohou setkat i někteří čeští uživatelé Androidů. Zvláště na pozoru by se měli mít ti, kteří využívají aplikace pro přístup k elektronickému bankovnictví.
Sám si odinstaluje antiviry
Malware BRATA existuje ve třech „infekčních“ variantách. BRATA.A se stará o sledování GPS Polohy uživatelů a navíc dokáže obnovit telefon do úvodního nastavení. Zřejmě hned po tom, co jsou odcizena přístupová data k bankovnictví. BRATA.B navíc zneviditelňuje zdrojové kódy, sám odinstaluje antiviry a navrch přidává podvržené stránky, na nichž vybízí k zadávání PIN kódů pro přístup k bankovnictví. Ty však nepíšete do aplikace, ale do okna, které se dostane do popředí, a zadané heslo je následně „odposlechnuto“ a odesláno na server.
BRATA.C je pak samotná „neškodná“ aplikace, která si sama v sobě stáhne malware, kterým následně infikuje telefon. Tento malware na Androidu navíc využívá nabídek Usnadnění, a to k monitoringu toho, co je zobrazeno na displeji, i k odposlechu stisknutých písmen a číslic na klávesnici. Obnovení do továrního nastavení je však možné jen tehdy, pokud podvržené aplikaci udělíte práva administrátora.
Jak na bezpečnost u telefonu?
I tentokrát platí otřepané pravidlo, podle nějž byste měli při stahování aplikací z Google Play dávat dvakrát dobrý pozor na to, co si vlastně do telefonu instalujte. Nebojte se pročíst si komentáře ostatních uživatelů, které mohou být dost vypovídající. Pokud po vás bude chtít aplikace po instalaci bezdůvodně aktivovat režim Usnadnění nebo si vynucovat další práva, berte to jako varovný prst. Tedy, pokud nechcete přijít o peníze...
Zdroj Cleafy
