Весьма неприятная  новость для владельцев Android-смартфонов, коих в Приморье огромное количество.  Злоумышленники научились удаленно стирать все данные с них,  это стало возможным благодаря вирусу BRATA. Кроме того, данная версия вируса может легко обходить антивирусные программы, пишет издание XDA Developers.

Вирус BRATA — не новый. Ранее он использовался для кражи данных банковских карт.  Теперь же обновленная версия программы значительно «поумнела» — она может полностью удалить все данные на Android-смартфоне жертвы. Хакеры знают и примерное месторасположение жертвы — у вируса есть доступ к геопозиции смартфона через систему GPS.

«Вредоносную программу для Android-устройств BRATA впервые обнаружили в 2019 году. Она давала удаленный доступ к мобильным устройствам жертв преимущественно в Бразилии. Позднее вредоносное ПО было модифицировано, и в конце 2021 года оно активно атаковало пользователей онлайн-банкинга в Европе. Стали появляться новые варианты, каждый из которых нацелен на определенный банковский софт», — рассказывает Даниил Чернов, директор Центра Solar appScreener компании «Ростелеком-Солар» корреспонденту «Российской газеты».

По словам эксперта, секрет успеха BRATA в том, что при установке вирус запрашивает высокий уровень доступа, включая права суперадминистратора. «Таким образом, хакеры получают полный пакет привилегий и могут выполнять любые действия в операционной системе. Получив полный контроль над системой, злоумышленники могут изменять, удалять системные файлы и папки», — говорит Чернов.

Основной способ распространения BRATA — через якобы СMС от банка. «В сообщении просят установить приложение, выполняющее критически важные функции безопасности. Оно должно защитить от финансовых краж и обезопасить все операции, которые пользователь выполняет через онлайн-банк. Это часто сопровождается звонком якобы из службы безопасности банка, представитель которого обращает внимание на СМС, просит в целях безопасности установить данную программу и предлагает консультацию в технических вопросах.

«В этот момент главная задача злоумышленника — сделать так, чтобы пользователь установил приложение и предоставил ему высокий уровень привилегий, включая права суперадминистратора, просмотр уведомлений, скриншоты учетных данных, перехват второго фактора аутентификации», — поясняет специалист.

Для защиты вполне достаточно запретить установку  неизвестных программ  на телефонах из сторонних источников, — говорит  Виктор Чебышев, эксперт по кибербезопасности в «Лаборатории Касперского».

Фото из соцсетей