Ellopja a pénzünk bankszámlánkról, aztán töröl mindent telefonunkról egy új Android vírus
Biztonsági kutatók a héten egy új, még a szokásosnál is gátlástalanabb Android kártevő terjedését hívták fel a figyelmet. A BRATA-nak elnevezett vírus most azonosított új variánsa először ellopja a felhasználók pénzét azok bankszámlájáról, majd ha ez sikerült neki, gyári állapotba állítja vissza áldozatai okostelefonját - ezáltal potenciálisan igen súlyos, pótolhatatlan adatvesztést is okozva utóbbiaknak.
A kártevő eredetileg valamilyen trójai alkalmazás révén kerül fel a telefonokra, ahol aztán eleinte szépen csendben megbújik. Ennek oka az, hogy ebben a fázisban próbálja lefigyelni, hogy a felhasználó hogyan és milyen azonosítókkal éri el bankját mobiljáról.
A BRATA ehhez képernyőmentéseket készít, amiken a bankszámla-számok és egyenlegek is olvashatók, de képes lefigyelni és naplózni a felhasználó által a banki alkalmazások használata során lenyomott gombokat is, amikkel a bejelentkezési azonosítókat is begyűjti. Ezeket aztán elküldi gazdáinak, akik a begyűjtött adatokat a áldozatok bankszámláinak kiürítésére használhatják fel.
Utóbbiak ha ezzel végeztek, arra utasítják a vírust, hogy az hajtson végre a telefonon egy gyári állapotba történő visszaállítást, amivel gyakorlatilag minden adatot töröl arról. Ennek célja nyilvánvalóan a kártevő nyomainak eltüntetése, de a felhasználók számára ez is további károkat okozhat, hiszen pótolhatatlan fotókat, dokumentumokat és más adatokat veszthetnek el miatta.
A kutatók szerint a decemberben felbukkant kártevőt egyelőre semelyik mobilos antivírus sem tudja azonosítani megbízhatóan, mert az ravasz trükkökkel elrejtőzik előlük. Ezért szerintük a kártevő vélhetően egyre több androidos mobilt fertőz majd meg; az áldozatává válást pedig elsősorban csak a nem megbízható alkalmazások letöltésének mellőzésével tudják a felhasználók megelőzni.
Forrás: https://pcforum.hu/hirek/24269/ellopja-a-penzunk-bankszamlankrol-aztan-torol-mindent-telefonunkrol-egy-uj-android-virus
