Detektiiv AllCellularInternetis juhtuvate "veidrate asjade" uurimisele spetsialiseerunud teenus tuvastas, et grupp müüb Telegrami kaudu mobiiltelefonidele mõeldud pahavara.
Nimega Brata RAT (mis tähendab Remote Access Trojan) viirust müüakse laiendiga .apk ja seda saab installida nii Androidi kui ka iOS (iPhone) nutitelefonidesse.
näe rohkem
Avalikud hanked: föderaalvalitsus lubab avada rohkem kui 3…
Poolvabaduses vanglas viibivatel noortel on juurdepääs…
Pärast seadmesse installimist hakkab pahavara luurama kõike, mida kasutaja teeb, saates teavet oma kontrolleritele.
Küberturvalisusele spetsialiseerunud firma ISH Tecnologia on kontaktis Detetive TudoCelulariga, teatas, et see viirus loodi eelkõige Brasiilias asuvate seadmete nakatamiseks, vaatamata selle päritolule teadmata.
Brata RAT-i kasutavad küberkurjategijad, kes kasutavad seda pahaaimamatute kasutajate teabe kogumiseks. Tavaliselt on viirus sõnumitesse või rakendustesse manustatud, et ohvrid selle kogemata installiksid.
Mida see viirus teha saab?
Vastavalt ISH Tecnologia läbiviidud testidele pääseb Brata RAT ligi kaameratele, mikrofonidele ja isegi sellega nakatunud seadmete tarkvarafunktsioonidele.
Lisaks saab ründaja samaaegselt jälgida, mida mobiiltelefonis tehakse. See tähendab, et sel ajal, kui ohver mobiiltelefoniga jamab, on kurjategija teisel pool kõike jälgimas.
Teine oluline asi, millele selle troojalase puhul tähelepanu pöörata, on asjaolu, et see on "maskeeritud" teise rakendusena. Selle abil saab kasutaja anda kõik vajalikud load, mõistmata, et tema nutitelefoni häkitakse.
Tehtud mööndustega on Brata RAT-i kontrolleril nüüd veelgi suurem juurdepääs ohvri mobiiltelefonile, mis on äärmiselt ohtlik.
Viiruse turustamise uurimine
Telegramis Brata RAT müüki uurides avastas detektiiv TudoCelular, et viirust on platvormil müüdud peaaegu neli kuud.
Kiire otsinguga on võimalik jõuda arendajakanalisse, kus müüakse ja reklaamitakse pahavara.
“Toote” hinnad varieeruvad 1000–2000 USA dollari vahel, olenevalt “kliendi” eelistusest. Kui küberkurjategija soovib ligipääsu viiruse lähtekoodile, peab ta rohkem maksma, eraversiooni aktsepteerimisel hind langeb.
Müügikanalis annab Brata RATi arendaja üksikasju uute troojalaste uuenduste ja optimeerimiste kohta.
Näiteks Detetive TudoCelulari sõnul teatas "müüja" hiljuti, et ründetarkvara uus versioon oleks "tavastamatum".
Teine korduv sisu kanalil on videod töötavast pahavarast, mis on alati seotud viirust reklaamivate sõnumitega.
Brata RATi arendaja teatab, et avaldab küberneetilise aberratsiooni allalaadimise lingi alles pärast selle eest tasumist tõendava dokumendi esitamist.
Kaitske end küberkurjategijate eest
Pahatahtlikku tarkvara, nagu Brata RAT, kasutavad häkkerid, kelle eesmärk on varastada andmeid, pannes seeläbi toime digitaalseid kuritegusid.
Et end nende eest kaitsta, ärge kunagi laadige alla kolmanda osapoole rakendusi väljaspool ametlikke poode (Google Play ja Apple Store).
Kauplustes on kaitsemehhanismid pahavara, nuhkvara, reklaamvara ja muud tüüpi rakendustega seotud viiruste edastamise vastu.
Lisaks on oluline hoida oma nutitelefoni ajakohasena uusimate turvapakettidega, mida tootjad ja operatsioonisüsteemi arendajad perioodiliselt saadavad.
Selles mõttes tasub tähele panna, et mida vanem telefon, seda kaitsetum on häkkerite rünnakute eest.
Sellistel juhtudel on parim väljapääs installida hästi töötav ja hea levialaga viirusetõrje.
Samuti tasub alati kontrollida pangarakenduste ja muude oluliste rakenduste paroole. Nad peavad olema tugevad ja mitmekesised.
Lõpuks näitavad küberturvalisuse eksperdid ka rakendustele antud jälgimisload, isegi kui need on alla laaditud õigest kohast.
Just need load annavad rakendustele juurdepääsu süsteemi juhtelementidele, nagu ekraanipildi mootor, mikrofon, kaamerad jne.
Iga rakenduse jaoks on isegi soovitatav anda vaid hädavajalikud load. Ja muidugi on oluline olla ettevaatlik rakenduste suhtes, mis küsivad liiga palju lubasid.
Detetive TudoCelulari meeskond pöördus Telegrami poole, et kommenteerida selle levitamist Brata RAT oma valdkondades, kuid kuni selle asja lõpetamiseni polnud see ikka veel midagi andnud vastuseks.
Lõpetanud ajaloo ja personalitehnoloogia eriala. Kirglikult kirjutades elab ta täna unistust tegutseda professionaalselt veebisisukirjutajana, kirjutades artikleid erinevates nišides ja erinevas vormingus.
