Ο Ντετέκτιβ AllCellular, μια υπηρεσία που ειδικεύεται στη διερεύνηση «παράξενων πραγμάτων» που συμβαίνουν στο διαδίκτυο, εντόπισε ότι μια ομάδα πουλά κακόβουλο λογισμικό για κινητά τηλέφωνα μέσω του Telegram.
Ο ιός που ονομάζεται Brata RAT (που σημαίνει Remote Access Trojan), πωλείται με την επέκταση .apk και μπορεί να εγκατασταθεί τόσο σε smartphone Android όσο και σε iOS (iPhone).
δείτε περισσότερα
Δημόσιες προσφορές: Η ομοσπονδιακή κυβέρνηση εγκρίνει το άνοιγμα περισσότερων από 3…
Οι νέοι σε καθεστώς ημιελευθερίας στη φυλακή θα μπορούν να έχουν πρόσβαση σε…
Μόλις εγκατασταθεί στη συσκευή, το κακόβουλο λογισμικό αρχίζει να κατασκοπεύει ό, τι κάνει ο χρήστης, στέλνοντας πληροφορίες στους ελεγκτές του.
Σε επαφή με την Detetive TudoCelular, την εταιρεία ISH Tecnologia, η οποία ειδικεύεται στην ασφάλεια στον κυβερνοχώρο, ανέφερε ότι αυτός ο ιός δημιουργήθηκε ειδικά για να μολύνει συσκευές στη Βραζιλία, παρά το γεγονός ότι προήλθε άγνωστος.
Το Brata RAT χρησιμοποιείται από εγκληματίες του κυβερνοχώρου που το χρησιμοποιούν για να συλλάβουν πληροφορίες από ανυποψίαστους χρήστες. Συνήθως, ο ιός είναι ενσωματωμένος σε μηνύματα ή εφαρμογές, για να εγκατασταθεί κατά λάθος από τα θύματα.
Τι μπορεί να κάνει αυτός ο ιός;
Σύμφωνα με δοκιμές που πραγματοποιήθηκαν από την ISH Tecnologia, το Brata RAT μπορεί να έχει πρόσβαση σε κάμερες, μικρόφωνα, ακόμη και σε λειτουργίες λογισμικού των συσκευών που έχουν μολυνθεί από αυτό.
Επιπλέον, ο εισβολέας μπορεί να παρακολουθεί τι γίνεται στο κινητό τηλέφωνο ταυτόχρονα. Δηλαδή, ενώ το θύμα μπλέκει με το κινητό, ο εγκληματίας βρίσκεται από την άλλη πλευρά και παρακολουθεί τα πάντα.
Ένα άλλο σημαντικό πράγμα που πρέπει να προσέξετε σχετικά με αυτό το trojan είναι το γεγονός ότι έρχεται "μεταμφιεσμένο" ως άλλη εφαρμογή. Με αυτό, ο χρήστης μπορεί να χορηγήσει όλες τις απαραίτητες άδειες χωρίς να συνειδητοποιήσει ότι το smartphone του έχει χακαριστεί.
Με τις παραχωρήσεις που έγιναν, ο ελεγκτής Brata RAT έχει πλέον ακόμη μεγαλύτερη πρόσβαση στο κινητό τηλέφωνο του θύματος, κάτι που είναι εξαιρετικά επικίνδυνο.
Έρευνες για την εμπορευματοποίηση του ιού
Κατά τη διερεύνηση της πώλησης του Brata RAT στο Telegram, ο Detetive TudoCelular ανακάλυψε ότι ο ιός πωλούνταν για σχεδόν τέσσερις μήνες στην πλατφόρμα.
Με μια γρήγορη αναζήτηση, μπορείτε να φτάσετε στο κανάλι προγραμματιστή, όπου πωλείται και διαφημίζεται κακόβουλο λογισμικό.
Οι τιμές του «προϊόντος» κυμαίνονται μεταξύ 1.000$ και 2.000$, ανάλογα με την προτίμηση του «πελάτη». Εάν ο κυβερνοεγκληματίας θέλει πρόσβαση στον πηγαίο κώδικα του ιού, θα πρέπει να πληρώσει περισσότερα, εάν αποδεχτεί την ιδιωτική έκδοση, η τιμή πέφτει.
Στο κανάλι πωλήσεων, ο προγραμματιστής του Brata RAT δίνει λεπτομέρειες σχετικά με νέες ενημερώσεις και βελτιστοποιήσεις trojan.
Για παράδειγμα, σύμφωνα με τον Detetive TudoCelular, πρόσφατα ο «πωλητής» ανέφερε ότι μια νέα έκδοση του κακόβουλου λογισμικού θα ήταν «πιο μη ανιχνεύσιμη».
Ένα άλλο επαναλαμβανόμενο περιεχόμενο στο κανάλι είναι τα βίντεο του κακόβουλου λογισμικού που εκτελείται, τα οποία σχετίζονται πάντα με μηνύματα που διαφημίζουν τον ιό.
Ο προγραμματιστής του Brata RAT ενημερώνει ότι αποδεσμεύει τον σύνδεσμο για τη λήψη της κυβερνητικής εκτροπής μόνο με την προσκόμιση της απόδειξης πληρωμής για αυτό.
Προστατέψτε τον εαυτό σας από εγκληματίες στον κυβερνοχώρο
Κακόβουλο λογισμικό όπως το Brata RAT χρησιμοποιείται από χάκερ που στοχεύουν στην κλοπή δεδομένων, διαπράττοντας έτσι ψηφιακά εγκλήματα.
Για να προστατευτείτε από αυτά, μην κάνετε ποτέ λήψη εφαρμογών τρίτων εκτός των επίσημων καταστημάτων (Google Play και Apple Store).
Στα καταστήματα υπάρχουν μηχανισμοί προστασίας από τη μετάδοση κακόβουλου λογισμικού, spyware, adware και άλλων τύπων ιών που σχετίζονται με εφαρμογές.
Επιπλέον, είναι σημαντικό να διατηρείτε το smartphone σας ενημερωμένο με τα πιο πρόσφατα πακέτα ασφαλείας, τα οποία αποστέλλονται περιοδικά από κατασκευαστές και προγραμματιστές λειτουργικών συστημάτων.
Υπό αυτή την έννοια, αξίζει να σημειωθεί ότι όσο πιο παλιό είναι το τηλέφωνο, τόσο πιο απροστάτευτο θα είναι από επιθέσεις χάκερ.
Για να βοηθήσετε σε αυτές τις περιπτώσεις, η καλύτερη διέξοδος είναι να εγκαταστήσετε ένα antivirus που λειτουργεί καλά και έχει καλή κάλυψη.
Αξίζει επίσης να ελέγχετε πάντα τους κωδικούς πρόσβασης για τραπεζικές εφαρμογές και άλλες σημαντικές εφαρμογές. Πρέπει να είναι δυνατοί και διαφορετικοί.
Τέλος, οι ειδικοί στον τομέα της κυβερνοασφάλειας υποδεικνύουν επίσης άδειες παρακολούθησης που δίνονται σε εφαρμογές, ακόμη κι αν έχουν γίνει λήψη στο σωστό μέρος.
Αυτές ακριβώς οι άδειες παρέχουν στις εφαρμογές πρόσβαση στα στοιχεία ελέγχου του συστήματος, όπως η μηχανή στιγμιότυπων οθόνης, το μικρόφωνο, οι κάμερες κ.λπ.
Συνιστάται μάλιστα να παραχωρήσετε μόνο τις βασικές άδειες για να λειτουργεί κάθε εφαρμογή. Και φυσικά, είναι σημαντικό να είστε προσεκτικοί με τις εφαρμογές που ζητούν πάρα πολλές άδειες.
Το Telegram προσεγγίστηκε από την ομάδα Detetive TudoCelular για να σχολιάσει την κυκλοφορία του Brata RAT στους τομείς της, αλλά, μέχρι το κλείσιμο αυτού του θέματος, δεν είχε δώσει ακόμα κανένα απάντηση.
Πτυχιούχος Ιστορίας και Τεχνολογίας Ανθρώπινου Δυναμικού. Παθιασμένος με τη συγγραφή, σήμερα ζει το όνειρο να εργαστεί επαγγελματικά ως Συγγραφέας Περιεχομένου για τον Ιστό, γράφοντας άρθρα σε διαφορετικές θέσεις και διαφορετικές μορφές.