Blog

BRATA: Google Play’den indirilen ve Android’inizi kontrol edebilen tehlikeli bir Truva Atı

McAfee’nin siber güvenlik ekibi, Play Store’da yeni kötü amaçlı yazılımların varlığını tespit etti. Merakla, güvenlik tarayıcıları gibi görünen uygulamalardır Android’de, cihaz etkinliğini izlemek ve hatta banka şifrelerini çalmak için ekran kilidi kimlik bilgilerini yakalayabilen Truva atları olmalarına rağmen.

Kötü amaçlı yazılımın adı BRATA ve 2018’den beri Android’de. O tarihten bu yana, Brezilya’dan (dağıtılmaya başladığı yer) şimdi İspanya ve Amerika Birleşik Devletleri’ne odaklanarak genişliyor. BRATA gelişmiş bir kötü amaçlı yazılımdır Evrim geçirmeye devam ediyor, bu yüzden özellikle dikkatli olmalısınız.

BRATA: İlerlemeye devam eden ve İspanya’ya ulaşan bir kötü amaçlı yazılım

Tg Resmi 2515900008

BRATA ilk olarak 2018 yılında keşfedildi ve adı ‘Brezilya Uzaktan Erişim Aracı Android’den geliyor. kötü amaçlı yazılım cihazı tamamen kontrol edebilirsayfaları gösteriliyor e-dolandırıcılık Bu, bankacılık kimlik bilgilerinin çalınmasına izin verir. Benzer şekilde, bir olarak çalışır tuş kaydediciböylece onları yakalamak ve tüm kimlik bilgilerini ve şifreleri bilmek için kullanıcının ekran dokunuşlarını algılayabilirsiniz.

BRATA ile ilgili en ciddi şey, 2018’den beri bu kötü amaçlı yazılımı içeren uygulamaların Play Store’a sızmasıdır, bu nedenle birkaç etkin olabilir.

İşin kötüsü şu bu kötü amaçlı yazılım resmi Google mağazasından indirildi, 10.000 indirmeyi aşan farklı uygulamalar aracılığıyla. Bu uygulamalar Play Store’dan kaldırıldığından, BRATA yeni koruma katmanları ekliyor şaşırtma, yapılandırma dosyalarının ve yeni sunucuların şifrelenmesi yoluyla. Kısacası 2018 yılından bu yana dağıtılmaktan ve güçlenmekten vazgeçmedi.

Tg Resmi 1654611554 Erişilebilirlik iznini kullanarak bir Android’i tamamen kontrol edebilirsiniz.

Mcafee raporuna göre, 2020’de BRATA’nın arkasındaki aktörler Google Play’de birkaç uygulama yayınlamayı başardı, bin ila 5 bin indirme arasında çoğunluğa ulaşma, bazılarında 10 bin indirme zirveleri ile. Çoğu, kendilerini güvenlik uygulamaları olarak göstermeye çalışan ve sırayla daha fazla kötü amaçlı dosya indirmemize neden olan uygulamalardır.

“BRATA, yüklü tüm uygulamaları taradığını iddia eden bir güvenlik uygulaması tarayıcısı gibi görünürken arka planda, kullanıcının cihazında uzak bir sunucu tarafından sağlanan herhangi bir hedef uygulamanın yüklü olup olmadığını kontrol eder. Bu durumda, kullanıcıdan cihazın diline göre seçilen belirli bir uygulamanın sahte güncellemesini yüklemesini ister.”

Flubot kötü amaçlı yazılımında olduğu gibi, BRATA, cihazı kontrol etmek için tam izinler alır, onu çok tehlikeli yapan bir şey. Uygulamanın ana simgesi gizlidir, ancak arka planda bir sunucu ile çalışır. PIN kodumuzu girmemiz için sahte bir ana ekran bile oluşturabilir, böylece onu çalabilmek. Spesifik olarak, bunlar BRATA’nın gerçekleştirebileceği işlevlerdir.

DEVAMINI OKU  Bir Lenovo Hepsi Bir Arada Teklifi ve… iMac'i geçin!

{«videoId»:»x801azu»,»autoplay»:true,»title»:»ANDROID’İNİZİ VİRÜSLER VE ZARARLI YAZILIMLARDAN KORUMA: İpuçları ve Püf Noktaları»}

  • Kilit Ekranını Çal (PIN/Şifre/Desen)

  • Ekran görüntüsü: cihaz ekranını kaydedin ve ekran görüntülerini uzak sunucuya gönderin

  • Eylemleri Çalıştır: Erişilebilirlik hizmetlerini kötüye kullanarak kullanıcı arabirimiyle etkileşim kurun

  • Cihazın Kilidini Aç: Cihazın kilidini açmak için çalınan PIN/Parola/Desen kullanın

  • Başlat / Planla Etkinlik Başlat – Uzak sunucu tarafından sağlanan belirli bir etkinliği açar

  • Tuş kaydını Başlat/Durdur – düzenlenebilir alanlardaki kullanıcı girişini yakalar ve bunu uzak bir sunucuya filtreler

  • UI Metin Enjeksiyonu – Uzak sunucu tarafından sağlanan bir dizeyi düzenlenebilir bir alana enjekte eder

  • Gelen Aramaları Gizle/Göster: Zil sesini 0’a ayarlayın ve gelen bir aramayı gizlemek için tamamen siyah bir ekran oluşturun

  • Pano manipülasyonu: uzak sunucu tarafından sağlanan bir diziyi panoya enjekte eder

Tg Resmi 2691487976

Benzer şekilde, Mcafee, BRATA’nın şunları yapabildiğini belirtir: Google Play Protect’i devre dışı bırak istediği gibi kötü amaçlı yazılım indirmek ve otoyolda koşmak için kendisine izin verebilir.

En son bildirilen uygulamalar Play Store’dan kaldırılmış olsa da, kötü amaçlı yazılım hala etkindir, bu nedenle şüpheli uygulamaları yüklememeniz önerilir. Her zaman uygulamanın nereden geldiğini, geliştiricisinin kim olduğunu ve tabii ki, iyi bir şekilde kontrol etmeniz önerilir. hiçbir zaman tam erişilebilirlik izinleri vermeyin.

Daha fazla bilgi | mcafee

– Haberler BRATA: Google Play’den indirilen ve Android’inizi kontrol edebilen tehlikeli bir Truva Atı aslen yayınlandı Android Ricardo Aguilar’ın fotoğrafı.

Orijinal kaynağı kontrol edin

Bunu severim:

Severim Yükleniyor…

Deja una respuesta

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

¡Considere apoyarnos desactivando su bloqueador de anuncios!