Зловмисники навчилися віддалено стирати Android-смартфони – це стало можливим завдяки вірусу BRATA. Крім того, дана версія вірусу може легко оминати антивірусні програми, пише видання XDA-Developers.
Вірус BRATA – не новий. Раніше він використовувався для крадіжки даних банківських карток. Тепер оновлена версія програми значно “порозумнішала” – вона може повністю видалити всі дані на Android-смартфоні жертви. Хакери знають і точне місце розташування жертви – вірус має доступ до геопозиції смартфона через систему GPS.
За словами експертів, секрет успіху BRATA у тому, що при установці шкідливе ПЗ запитує високий рівень доступу, включаючи права суперадміністратора.
Таким чином, хакери отримують повний пакет привілеїв та можуть виконувати будь-які дії в операційній системі. Отримавши повний контроль над системою, зловмисники можуть змінювати, видаляти системні файли та папки.
Основний спосіб поширення BRATA – через нібито SMS від банку. У повідомленні просять встановити додаток, який виконує критично важливі функції безпеки. Він повинен захистити від фінансових крадіжок та убезпечити всі операції, які користувач виконує через онлайн-банк. Це часто супроводжується дзвінком нібито зі служби безпеки банку, представник якого звертає увагу на СМС, просить з метою безпеки встановити цю програму і пропонує консультацію в технічних питаннях: “У цей момент головне завдання зловмисника – зробити так, щоб користувач встановив програму і надав їй високий рівень привілеїв, включаючи права суперадміністратора, перегляд повідомлень, скріншоти облікових даних, перехоплення дво-факторно аутентифікації та інше”, пояснюють фахівці.
Хакери “скидають” телефон жертви у двох випадках. “По-перше, коли BRATA успішно провів атаку і передав необхідні дані користувача, а по-друге – коли виявляє, що його намагаються аналізувати за допомогою антивірусного ПЗ”.
