أخبرناك في العام الماضي عن BRATA ، وهو حصان طروادة خطير استقر في غوغل بلاي وكان قادرًا على التحكم في جهاز أندرويد الخاص بنا. منذ عام 2018 ، بدأت في البرازيل وانتهى بها الأمر إلى بلدان أخرى ، الآن تطور مرة أخرى ليصبح أكثر خطورة ، كما نقرأ على ZDnet.
من شركة الأمن Cleafy قاموا مرة أخرى بتحليل سلوك المتغيرات المختلفة لـ BRATA ، وهو برنامج ضار لا يزال على قيد الحياة. لقد تغير سلوكه ، وهو الآن قادر على إعادة ضبط المصنع. يؤدي هذا إلى مسح جميع آثار نشاطه على الهاتف بعد إجراء تحويل مصرفي غير مشروع أو سرقة التفاصيل المصرفية للمستخدم.
كما اعتدنا أن نرى للأسف ، في هذا النوع من التطبيقات الاحتيالية ، يستخدم BRATA إذن "مسؤول الجهاز" من أندرويد ، والذي يمنح التطبيقات وصولاً كاملاً إلى جميع وظائف الهاتف.
على الرغم من أن BRATA بدأ في الانتشار داخل بعض التطبيقات في متجر غوغل بلاي ، إلا أنه أصبح الآن قادرًا على التوزيع عبر الرسائل القصيرة ، متظاهرًا بأنه بنك. طريقة مشابهة لعملية احتيال الرسائل القصيرة المزيفة التي يتلاقاها بعض المستخدمين على شكل أنها جاءت فعلا من أبناك ، إذا فتحنا الرابط ومنحنا له الأذونات ، فيمكنه قراءة كل ضغطة مفتاح على الهاتف ، والعمل بحرية على النظام وحتى إعادة الهاتف إلى وضع المصنع.
في حالة تلقيك رسالة نصية قصيرة من هذا النوع ، لا تمنح أبدًا إذنًا من هذا النوع ، لأن رسالة من البنك لن تطلب منك التحكم الكامل في الجهاز على الإطلاق. الأمر نفسه ينطبق على التطبيقات التي تم تنزيلها من متجر غوغل بلاي والتي تتطلب هذه الأذونات لتشغيلها . من الممكن تجنب البرامج الضارة على أندرويد عبر توخي الحذر.
ليست هناك تعليقات:
إرسال تعليق