תוכנה זדונית שמדביקה טלפונים סלולריים נמכרת באופן חופשי בטלגרם

הבלש AllCellular, שירות המתמחה בחקירת "דברים מוזרים" שקורים באינטרנט, זיהה שקבוצה מוכרת תוכנות זדוניות לטלפונים סלולריים דרך טלגרם.

הווירוס, שנקרא Brata RAT (שקיצור של Remote Access Trojan), נמכר עם סיומת .apk וניתן להתקין אותו בסמארטפונים של אנדרואיד ו-iOS (iPhone).

לאחר ההתקנה במכשיר, התוכנה הזדונית מתחילה לרגל אחרי כל מה שהמשתמש עושה, ולשלוח מידע לבקרים שלו.

בקשר עם הבלש TudoCelular, חברת ISH Tecnologia, המתמחה באבטחת סייבר, דיווח כי וירוס זה נוצר במיוחד כדי להדביק מכשירים בברזיל, למרות שמקורו לא ידוע.

ה-Brata RAT משמש פושעי סייבר המשתמשים בו כדי ללכוד מידע ממשתמשים תמימים. בדרך כלל, הווירוס מוטבע בהודעות או באפליקציות, כדי להתקין בטעות על ידי הקורבנות.

מה הנגיף הזה יכול לעשות?

על פי בדיקות שביצעה ISH Tecnologia, ה-Brata RAT יכול לגשת למצלמות, מיקרופונים ואפילו פונקציות תוכנה של המכשירים שנדבקו בו.

בנוסף, התוקף יכול לפקח על הנעשה בטלפון הסלולרי בו זמנית. כלומר, בזמן שהקורבן מתעסק עם הפלאפון, העבריין נמצא בצד השני וצופה בהכל.

דבר נוסף שחשוב לשים לב אליו לגבי הטרויאני הזה הוא העובדה שהוא מגיע "מחופש" לאפליקציה אחרת. בעזרת זה, המשתמש יכול להעניק את כל ההרשאות הנדרשות מבלי להבין שהסמארטפון שלו נפרץ.

עם הוויתורים שנעשו, לבקר Brata RAT יש כעת אפילו יותר גישה לטלפון הסלולרי של הקורבן, וזה מסוכן ביותר.

חקירות על מסחור הנגיף

כאשר חקר את מכירת Brata RAT בטלגרם, הבלש TudoCelular גילה שהנגיף נמכר כבר כמעט ארבעה חודשים בפלטפורמה.

בחיפוש מהיר אפשר להגיע לערוץ המפתחים בו מוכרים ומפרסמים תוכנות זדוניות.

מחירי ה"מוצר" נעים בין 1,000$ ל-2,000$, בהתאם להעדפת ה"לקוח". אם פושע הסייבר ירצה גישה לקוד המקור של הנגיף, הוא יצטרך לשלם יותר, אם יקבל את הגרסה הפרטית המחיר יורד.

בערוץ המכירות, מפתח Brata RAT נותן פרטים על עדכונים ואופטימיזציות טרויאניות חדשות.

כדוגמה, לפי הבלש TudoCelular, לאחרונה "המוכר" דיווח כי גרסה חדשה של התוכנה הזדונית תהיה "יותר בלתי ניתנת לזיהוי".

תוכן נוסף שחוזר על עצמו בערוץ הוא סרטונים של התוכנה הזדונית הפועלת, אשר תמיד קשורים להודעות המפרסמות את הנגיף.

מפתח ה-Brata RAT מודיע שהוא משחרר את הקישור להורדת הסטייה הקיברנטית שלו רק עם הצגת הוכחת תשלום עבורו.

הגן על עצמך מפני פושעי סייבר

תוכנות זדוניות כמו Brata RAT משמשות האקרים שמטרתם לגנוב נתונים, ובכך לבצע פשעים דיגיטליים.

כדי להגן על עצמך מפניהם, לעולם אל תוריד אפליקציות של צד שלישי מחוץ לחנויות הרשמיות (Google Play ו-Apple Store).

בחנויות קיימים מנגנוני הגנה מפני העברת תוכנות זדוניות, תוכנות ריגול, תוכנות פרסום וסוגים אחרים של וירוסים הקשורים לאפליקציות.

בנוסף, חשוב לעדכן את הטלפון החכם בחבילות האבטחה העדכניות ביותר, הנשלחות מעת לעת על ידי יצרנים ומפתחי מערכות הפעלה.

במובן זה, ראוי לציין שככל שהטלפון ישן יותר, כך הוא יהיה יותר לא מוגן מפני התקפות האקרים.

כדי לעזור במקרים אלו, הדרך הטובה ביותר לצאת היא להתקין אנטי וירוס שעובד היטב ובעל כיסוי טוב.

כמו כן, תמיד כדאי לבדוק סיסמאות לאפליקציות בנקאות ולאפליקציות חשובות אחרות. הם צריכים להיות חזקים ומגוונים.

לבסוף, מומחי אבטחת סייבר מציינים גם הרשאות ניטור שניתנו לאפליקציות, גם אם הורדו במקום הנכון.

בדיוק ההרשאות הללו מעניקות לאפליקציות גישה לבקרות המערכת, כמו מנוע צילום המסך, המיקרופון, המצלמות וכו'.

מומלץ אפילו להעניק רק את ההרשאות החיוניות כדי שכל אפליקציה תעבוד. וכמובן, חשוב להיזהר מאפליקציות שמבקשות יותר מדי הרשאות.

צוות הבלש TudoCelular פנה לטלגרם כדי להגיב על תפוצת Brata RAT בתחומיה, אך עד לסגירת עניין זה, היא עדיין לא נתנה תְגוּבָה.

בוגר לימודי היסטוריה וטכנולוגיית משאבי אנוש. מתלהב מכתיבה, כיום הוא חי את החלום לפעול באופן מקצועי ככותב תוכן לאינטרנט, לכתוב מאמרים בנישות שונות ובפורמטים שונים.