Více
    15.8 C
    Czech
    Neděle 21. července 2024

    Nový Android malware útočí na bankovní účty. Po ukradnutí peněz obnoví telefon do továrního nastavení

    Malware zaměřený na bankovní podvody, který již tři roky útočí na uživatele operačního systému Android, byl aktualizován a může způsobit ještě větší škody. Kromě kradení peněz z bankovních účtů může nyní aktivovat i kill switch, který obnoví telefon do továrního nastavení a vymaže tak po sobě veškeré stopy.

    Dotyčný malware se nazývá BRATA, což je zkratka pro „Brazilian Remote Access Tool Android“. Jak se dá podle názvu očekávat, původně se objevil před několika lety v Brazílii, ale od té doby se rozšířil do mnoha dalších částí světa. Tento malware byl poprvé zdokumentován v příspěvku bezpečnostní společnosti Kaspersky, která uvedla, že koluje nejméně od ledna 2019.

    Výzkumníci z bezpečnostní firmy Cleafy tento týden napsali, že nejnovější verze tohoto malwaru, která byla poprvé zaznamenána v prosinci, má řadu dalších funkcí, které zločincům poskytují ještě větší výhodu nad svými oběťmi než předchozí iterace. Jedna z nich je tzv. „kill switch“, která při aktivaci resetuje zařízení do továrního nastavení.

    Kill switch se aktivuje po úspěšném bankovním podvodu a tím dá oběti ještě méně času, jak zareagovat. Další případ, kdy se spustí tento kill switch, je, když malware pozná, že běží ve virtualizovaném prostředí. A to nejspíše kvůli tomu, aby znemožnil analýzu svého vnitřního kódu a tím tak zamezil analytikům v reverzním inženýrství.

    Další nové funkce

    Mezi další funkce, které byly nedávno přidány do malwaru BRATA, patří sledování pomocí GPS, vylepšená komunikace s řídicími servery, možnost nepřetržitě sledovat bankovní aplikace obětí a možnost zaměřit se na účty bank v dalších zemích. BRATA nyní funguje na banky v Evropě, USA a Latinské Americe.

    Je známo, že vývojáři BRATA používají k infiltraci do telefonů obětí aplikace s trojským koněm. Takové aplikace mohou být nalezeny na Google Play nebo na jiných legitimních stránkách, kde pak nalákají nic netušící uživatele. Jakmile jsou aplikace staženy, žádají o dotěrná oprávnění, která provozovatelům malwaru umožňují získat plný přístup k zařízení uživatele.

    Jak se malwaru bránit?

    Vzhledem k tomu, že BRATA je závislý na trojských aplikacích, je nejlepší ochranou prověřit každou staženou aplikaci. Je také důležité nevěřit jakékoliv SMS a nejlépe si všechno ověřit přímo u své banky.

    Nejlepší obranou je samozřejmě selský rozum. Pokud žádá vaše nově stažená hra o povolení měnit heslo zamykací obrazovky a možnost dát telefon do továrního nastavení, možná se nejedná o moc důvěryhodnou aplikaci.

    Sledujte nás na sítích

    Google v oficiální upoutávce potvrdil skládací telefon Pixel 9 Pro Fold

    Společnost Google potvrdila nadcházející uvedení skládacího smartphonu Pixel 9 Pro Fold, který je určen pro moderní dobu. V upoutávkovém videu Google představil toto zařízení a zdůraznil jeho inovativní funkce, jako je chatbot s umělou inteligencí gen a jedinečné nastavení fotoaparátu s vertikálním zarovnáním na jedné straně telefonu.

    Emulátor UTM SE pro PC od Applu byl po původním zamítnutí schválen pro iPhone a iPad

    Po původním zamítnutí emulátoru UTM SE PC pro iPhone a iPad společnost Apple překvapivě otočila. Povolila stahování aplikace z obchodu App Store. Toto rozhodnutí přišlo poté, co společnost Apple aplikaci dříve odmítla s tím, že jsou povoleny pouze emulátory "retro her", nikoli emulátory PC.

    Samsung představuje chytrý prsten Galaxy Ring

    Společnost Samsung představila špičkový Samsung Galaxy Ring, nový chytrý zdravotní prsten vybavený pokročilými funkcemi, který je určen pro milovníky zdraví a technicky zdatné spotřebitele.

    NEJNOVĚJŠÍ

    Google v oficiální upoutávce potvrdil skládací telefon Pixel 9 Pro Fold

    Společnost Google potvrdila nadcházející uvedení skládacího smartphonu Pixel 9 Pro Fold, který je určen pro moderní dobu. V upoutávkovém videu Google představil toto zařízení a zdůraznil jeho inovativní funkce, jako je chatbot s umělou inteligencí gen a jedinečné nastavení fotoaparátu s vertikálním zarovnáním na jedné straně telefonu.

    Emulátor UTM SE pro PC od Applu byl po původním zamítnutí schválen pro iPhone a iPad

    Po původním zamítnutí emulátoru UTM SE PC pro iPhone a iPad společnost Apple překvapivě otočila. Povolila stahování aplikace z obchodu App Store. Toto rozhodnutí přišlo poté, co společnost Apple aplikaci dříve odmítla s tím, že jsou povoleny pouze emulátory "retro her", nikoli emulátory PC.

    Samsung představuje chytrý prsten Galaxy Ring

    Společnost Samsung představila špičkový Samsung Galaxy Ring, nový chytrý zdravotní prsten vybavený pokročilými funkcemi, který je určen pro milovníky zdraví a technicky zdatné spotřebitele.