დეტექტივი ყველა ფიჭური, სერვისმა, რომელიც სპეციალიზირებულია ინტერნეტში მომხდარი „უცნაური ამბების“ გამოძიებისთვის, დაადგინა, რომ ჯგუფი ტელეგრამის მეშვეობით ყიდის მავნე პროგრამას მობილური ტელეფონებისთვის.
ვირუსი, სახელწოდებით Brata RAT (რაც ნიშნავს Remote Access Trojan-ს), იყიდება .apk გაფართოებით და მისი ინსტალაცია შესაძლებელია როგორც Android, ასევე iOS (iPhone) სმარტფონებზე.
მეტის ნახვა
საჯარო ტენდერები: ფედერალური მთავრობა უფლებას აძლევს გახსნას 3-ზე მეტი…
ციხის ნახევრად თავისუფლების რეჟიმში მყოფ ახალგაზრდებს საშუალება ექნებათ ჰქონდეთ წვდომა…
მოწყობილობაზე დაინსტალირების შემდეგ, მავნე პროგრამა იწყებს თვალთვალის ყველაფერს, რასაც მომხმარებელი აკეთებს, ინფორმაციის გაგზავნას თავის კონტროლერებთან.
Detetive TudoCelular-თან კონტაქტში, კომპანია ISH Tecnologia, რომელიც სპეციალიზირებულია კიბერუსაფრთხოებაში, იტყობინება, რომ ეს ვირუსი შეიქმნა სპეციალურად მოწყობილობების დასაინფიცირებლად ბრაზილიაში, მიუხედავად იმისა, რომ ის წარმოიშვა უცნობი.
Brata RAT გამოიყენება კიბერკრიმინალების მიერ, რომლებიც იყენებენ მას არაეჭვმიტანილი მომხმარებლების ინფორმაციის მისაღებად. ჩვეულებრივ, ვირუსი ჩაშენებულია შეტყობინებებში ან აპებში, რათა შემთხვევით დაინსტალირდეს მსხვერპლის მიერ.
რა შეუძლია ამ ვირუსს?
ISH Tecnologia-ს მიერ ჩატარებული ტესტების მიხედვით, Brata RAT-ს შეუძლია წვდომა კამერებზე, მიკროფონებზე და მის მიერ ინფიცირებული მოწყობილობების პროგრამულ ფუნქციებზეც კი.
გარდა ამისა, თავდამსხმელს შეუძლია ერთდროულად აკონტროლოს რა კეთდება მობილურ ტელეფონზე. ანუ, სანამ მსხვერპლი მობილურს ერევა, დამნაშავე მეორე მხარეს აკვირდება ყველაფერს.
კიდევ ერთი მნიშვნელოვანი რამ, რასაც ყურადღება უნდა მიაქციოთ ამ ტროას შესახებ, არის ის ფაქტი, რომ ის მოდის "შენიღბული" როგორც სხვა აპლიკაცია. ამით მომხმარებელს შეუძლია გასცეს ყველა საჭირო ნებართვა იმის გაცნობიერების გარეშე, რომ მისი სმარტფონი გატეხილია.
მიღებული დათმობებით, Brata RAT კონტროლერს ახლა კიდევ უფრო მეტი წვდომა აქვს მსხვერპლის მობილურ ტელეფონზე, რაც უკიდურესად საშიშია.
ვირუსის კომერციალიზაციის გამოძიება
Brata RAT-ის Telegram-ზე გაყიდვის გამოძიებისას, Detetive TudoCelular-მა აღმოაჩინა, რომ ვირუსი თითქმის ოთხი თვის განმავლობაში იყიდება პლატფორმაზე.
სწრაფი ძიების შედეგად შესაძლებელია მიაღწიოთ დეველოპერის არხს, სადაც მავნე პროგრამები იყიდება და რეკლამირებულია.
„პროდუქტის“ ფასები მერყეობს 1000 აშშ დოლარიდან 2000 აშშ დოლარამდე, რაც დამოკიდებულია „კლიენტის“ პრეფერენციებზე. თუ კიბერკრიმინალს ვირუსის საწყის კოდზე წვდომა სურს, მას მეტის გადახდა მოუწევს, თუ პირად ვერსიას მიიღებს, ფასი ეცემა.
გაყიდვების არხში Brata RAT-ის დეველოპერი გვაწვდის დეტალებს ახალი ტროას განახლებებისა და ოპტიმიზაციის შესახებ.
მაგალითად, Detetive TudoCelular-ის თანახმად, ცოტა ხნის წინ „გამყიდველმა“ განაცხადა, რომ მავნე პროგრამული უზრუნველყოფის ახალი ვერსია „უფრო შეუმჩნეველი“ იქნებოდა.
არხზე კიდევ ერთი განმეორებადი კონტენტი არის მავნე პროგრამის გაშვებული ვიდეოები, რომლებიც ყოველთვის ასოცირდება ვირუსის რეკლამირებულ შეტყობინებებთან.
Brata RAT-ის დეველოპერი იტყობინება, რომ ის ავრცელებს ბმულს მისი კიბერნეტიკური აბერაციის ჩამოტვირთვის მხოლოდ მასზე გადახდის დამადასტურებელი საბუთის წარდგენის შემდეგ.
დაიცავით თავი კიბერკრიმინალებისგან
მავნე პროგრამული უზრუნველყოფა, როგორიცაა Brata RAT, გამოიყენება ჰაკერების მიერ, რომლებიც მიზნად ისახავს მონაცემთა მოპარვას, რითაც ჩაიდენენ ციფრულ დანაშაულს.
მათგან თავის დასაცავად, არასოდეს ჩამოტვირთოთ მესამე მხარის აპლიკაციები ოფიციალური მაღაზიების გარეთ (Google Play და Apple Store).
მაღაზიებში არსებობს დამცავი მექანიზმები მავნე პროგრამების, ჯაშუშური პროგრამების, adware და სხვა ტიპის ვირუსების გადაცემისგან, რომლებიც დაკავშირებულია აპლიკაციებთან.
გარდა ამისა, მნიშვნელოვანია თქვენი სმარტფონის განახლება უახლესი უსაფრთხოების პაკეტებით, რომლებსაც პერიოდულად აგზავნიან მწარმოებლები და ოპერაციული სისტემის დეველოპერები.
ამ თვალსაზრისით, აღსანიშნავია, რომ რაც უფრო ძველია ტელეფონი, მით უფრო დაუცველი იქნება ჰაკერების შეტევებისგან.
ამ შემთხვევებში დასახმარებლად საუკეთესო გამოსავალი არის ანტივირუსის დაყენება, რომელიც კარგად მუშაობს და აქვს კარგი დაფარვა.
ასევე ყოველთვის ღირს საბანკო აპლიკაციებისა და სხვა მნიშვნელოვანი აპების პაროლების შემოწმება. ისინი უნდა იყვნენ ძლიერი და მრავალფეროვანი.
დაბოლოს, კიბერუსაფრთხოების ექსპერტები ასევე მიუთითებენ აპებისთვის მიცემულ მონიტორინგის ნებართვებზე, თუნდაც ისინი სწორ ადგილას იყოს გადმოწერილი.
სწორედ ეს ნებართვები ანიჭებს აპებს წვდომას სისტემის კონტროლებზე, როგორიცაა ეკრანის ძრავა, მიკროფონი, კამერები და ა.შ.
რეკომენდირებულია მხოლოდ თითოეული აპის მუშაობისთვის აუცილებელი ნებართვების მინიჭება. და რა თქმა უნდა, მნიშვნელოვანია სიფრთხილით მოვეკიდოთ აპებს, რომლებიც ითხოვენ ძალიან ბევრ ნებართვას.
Telegram-ს მიმართა Detetive TudoCelular-ის გუნდი, რათა კომენტარი გაეკეთებინა ტირაჟის შესახებ Brata RAT თავის დომენებში, მაგრამ, ამ საკითხის დახურვამდე, მას ჯერ კიდევ არ მიუცია პასუხი.
დაამთავრა ისტორია და ადამიანური რესურსების ტექნოლოგია. წერით გატაცებული, დღეს ის ცხოვრობს ოცნებობს, რომ პროფესიონალურად იმოქმედოს, როგორც ინტერნეტის კონტენტის ავტორი, წერს სტატიებს სხვადასხვა ნიშებში და სხვადასხვა ფორმატში.
