Etsivä AllCellularInternetissä tapahtuvien "outollisten asioiden" tutkimiseen erikoistunut palvelu havaitsi, että ryhmä myy matkapuhelimiin tarkoitettuja haittaohjelmia Telegramin kautta.
Brata RAT (joka tarkoittaa Remote Access Trojan) -nimistä virusta myydään .apk-laajennuksella ja se voidaan asentaa sekä Android- että iOS (iPhone) -älypuhelimiin.
Katso lisää
Julkiset tarjouskilpailut: Liittovaltion hallitus antaa luvan avata yli 3…
Vankilan puolivapauden järjestelmässä olevat nuoret voivat saada…
Kun haittaohjelma on asennettu laitteeseen, se alkaa vakoilla kaikkea käyttäjän tekemistä ja lähettää tietoja ohjaimilleen.
Ottaessaan yhteyttä Detetive TudoCelulariin, kyberturvallisuuteen erikoistuneeseen ISH Tecnologiaan, kertoi, että tämä virus luotiin erityisesti Brasiliassa olevien laitteiden tartuttamiseen, vaikka se oli peräisin tuntematon.
Brata RATia käyttävät verkkorikolliset, jotka käyttävät sitä tietojen keräämiseen pahaa-aavistamattomilta käyttäjiltä. Yleensä virus on upotettu viesteihin tai sovelluksiin, jotta uhrit asentavat sen vahingossa.
Mitä tämä virus voi tehdä?
ISH Tecnologian tekemien testien mukaan Brata RAT pääsee käsiksi sen saastuttamien laitteiden kameroihin, mikrofoneihin ja jopa ohjelmistotoimintoihin.
Lisäksi hyökkääjä voi seurata, mitä matkapuhelimella tehdään samanaikaisesti. Eli samalla kun uhri sotkee matkapuhelimen kanssa, rikollinen on toisella puolella katsomassa kaikkea.
Toinen tärkeä asia, johon on kiinnitettävä huomiota tässä troijalaisessa, on se, että se tulee "naamioituna" toiseksi sovellukseksi. Tämän avulla käyttäjä voi myöntää kaikki tarvittavat luvat huomaamatta, että hänen älypuhelintaan hakkeroidaan.
Tehtyjen myönnytysten myötä Brata RAT -ohjaimella on nyt entistä enemmän pääsyä uhrin matkapuhelimeen, mikä on erittäin vaarallista.
Tutkimukset viruksen kaupallistamisesta
Tutkiessaan Brata RATin myyntiä Telegramissa Detetive TudoCelular havaitsi, että virusta on myyty alustalla lähes neljä kuukautta.
Pikahaulla pääsee kehittäjäkanavalle, jossa myydään ja mainostetaan haittaohjelmia.
"Tuotteen" hinnat vaihtelevat 1 000 ja 2 000 dollarin välillä "asiakkaan" mieltymyksen mukaan. Jos kyberrikollinen haluaa päästä käsiksi viruksen lähdekoodiin, hän joutuu maksamaan enemmän, jos hän hyväksyy yksityisen version, hinta laskee.
Myyntikanavassa Brata RAT: n kehittäjä antaa tietoja uusista troijalaisista päivityksistä ja optimoinneista.
Esimerkiksi Detetive TudoCelularin mukaan "myyjä" ilmoitti äskettäin, että haittaohjelmiston uusi versio olisi "havainnollisempi".
Toinen toistuva sisältö kanavalla on videot haittaohjelmista, jotka liittyvät aina virusta mainostaviin viesteihin.
Brata RAT: n kehittäjä ilmoittaa, että hän julkaisee linkin kyberneettisen poikkeavuutensa lataamiseen vasta sitten, kun hän esittää todisteen sen maksamisesta.
Suojaa itsesi kyberrikollisilta
Hakkerit käyttävät Brata RAT: n kaltaisia haittaohjelmia, jotka pyrkivät varastamaan tietoja ja tekevät näin digitaalisia rikoksia.
Suojautuaksesi niiltä, älä koskaan lataa kolmannen osapuolen sovelluksia virallisten liikkeiden (Google Play ja Apple Store) ulkopuolella.
Liikkeissä on suojamekanismeja haittaohjelmien, vakoiluohjelmien, mainosohjelmien ja muiden sovelluksiin liittyvien virusten leviämistä vastaan.
Lisäksi on tärkeää pitää älypuhelimesi ajan tasalla uusimmilla suojauspaketteilla, joita valmistajat ja käyttöjärjestelmän kehittäjät ajoittain lähettävät.
Tässä mielessä on syytä huomata, että mitä vanhempi puhelin on, sitä suojaamattomampi se on hakkerihyökkäyksiä vastaan.
Paras tapa auttaa näissä tapauksissa on asentaa virustorjunta, joka toimii hyvin ja jolla on hyvä kattavuus.
Myös pankkisovellusten ja muiden tärkeiden sovellusten salasanat kannattaa aina tarkistaa. Niiden on oltava vahvoja ja monipuolisia.
Lopuksi kyberturvallisuusasiantuntijat ilmoittavat myös sovelluksille annetut valvontaoikeudet, vaikka ne olisi ladattu oikeasta paikasta.
Juuri nämä käyttöoikeudet antavat sovelluksille pääsyn järjestelmän ohjaimiin, kuten kuvakaappauskoneeseen, mikrofoniin, kameroihin jne.
On jopa suositeltavaa myöntää kullekin sovellukselle vain välttämättömät käyttöoikeudet. Ja tietysti on tärkeää olla varovainen sovellusten suhteen, jotka pyytävät liikaa käyttöoikeuksia.
Detetive TudoCelular -tiimi otti Telegramin puoleen kommentoidakseen levitystä Brata RAT omilla aloillaan, mutta tämän asian loppuun asti se ei ollut antanut mitään vastaus.
Valmistunut historiasta ja henkilöstötekniikasta. Kirjoittamisesta intohimoisena hän elää nykyään unelmaansa työskennellä ammattimaisesti Webin sisällönkirjoittajana ja kirjoittaa artikkeleita eri muodoissa ja eri muodoissa.
