Detektyvas AllCellular, paslauga, kurios specializacija yra „keistų dalykų“, vykstančių internete, tyrimas, nustatė, kad grupė per „Telegram“ parduoda kenkėjiškas programas mobiliesiems telefonams.
Virusas, vadinamas Brata RAT (tai reiškia Remote Access Trojan), parduodamas su plėtiniu .apk ir gali būti įdiegtas tiek Android, tiek iOS (iPhone) išmaniuosiuose telefonuose.
Žiūrėti daugiau
Viešieji konkursai: Federalinė vyriausybė leidžia atidaryti daugiau nei 3…
Jaunuoliai, esantys kalėjimo pusiau laisvės režimu, galės naudotis…
Įdiegta įrenginyje kenkėjiška programa pradeda šnipinėti viską, ką daro vartotojas, siųsdama informaciją savo valdytojams.
Bendraudama su Detetive TudoCelular, kompanija ISH Tecnologia, kuri specializuojasi kibernetinio saugumo srityje, pranešė, kad šis virusas buvo sukurtas ypač siekiant užkrėsti įrenginius Brazilijoje, nepaisant to, kad jis atsirado nežinomas.
„Brata RAT“ naudoja kibernetiniai nusikaltėliai, kurie jį naudoja, kad gautų informaciją iš nieko neįtariančių vartotojų. Paprastai virusas yra įterpiamas į pranešimus ar programas, kuriuos netyčia įdiegia aukos.
Ką gali padaryti šis virusas?
Remiantis „ISH Tecnologia“ atliktais bandymais, „Brata RAT“ gali pasiekti užkrėstų įrenginių kameras, mikrofonus ir net programinės įrangos funkcijas.
Be to, užpuolikas vienu metu gali stebėti, kas daroma mobiliajame telefone. Tai yra, kol auka maišosi su mobiliuoju telefonu, nusikaltėlis kitoje pusėje viską stebi.
Kitas svarbus dalykas, į kurį reikia atkreipti dėmesį šiame Trojos arklys, yra tai, kad jis yra „užmaskuotas“ kaip kita programa. Tokiu būdu vartotojas gali suteikti visus reikiamus leidimus nesuvokdamas, kad jo išmanusis telefonas yra įsilaužtas.
Dėl padarytų nuolaidų „Brata RAT“ valdiklis dabar turi dar daugiau prieigos prie aukos mobiliojo telefono, o tai yra itin pavojinga.
Viruso komercializavimo tyrimai
Tirdamas „Brata RAT“ pardavimą „Telegram“, detektyvas TudoCelular išsiaiškino, kad virusas platformoje buvo parduodamas beveik keturis mėnesius.
Greita paieška galima pasiekti kūrėjo kanalą, kuriame parduodama ir reklamuojama kenkėjiška programa.
„Produkto“ kainos svyruoja nuo 1 000 iki 2 000 USD, priklausomai nuo „kliento“ pageidavimų. Jei kibernetinis nusikaltėlis norės prieiti prie viruso šaltinio kodo, teks mokėti daugiau, jei priims privačią versiją, kaina krenta.
Pardavimo kanale Brata RAT kūrėjas pateikia informaciją apie naujus Trojos arklys atnaujinimus ir optimizavimą.
Pavyzdžiui, Detetive TudoCelular teigimu, neseniai „pardavėjas“ pranešė, kad nauja kenkėjiškos programinės įrangos versija būtų „labiau neaptinkama“.
Kitas pasikartojantis turinys kanale – vaizdo įrašai apie veikiančią kenkėjišką programą, kurie visada yra susiję su virusą reklamuojančiais pranešimais.
„Brata RAT“ kūrėjas informuoja, kad nuorodą, skirtą savo kibernetinės aberacijos atsisiuntimui, išleidžia tik pateikęs mokėjimo už ją įrodymą.
Apsaugokite save nuo kibernetinių nusikaltėlių
Kenkėjišką programinę įrangą, tokią kaip „Brata RAT“, naudoja įsilaužėliai, kurie siekia pavogti duomenis ir taip daryti skaitmeninius nusikaltimus.
Kad apsisaugotumėte nuo jų, niekada neatsisiųskite trečiųjų šalių programų ne oficialiose parduotuvėse (Google Play ir Apple Store).
Parduotuvėse yra apsaugos mechanizmų nuo kenkėjiškų programų, šnipinėjimo programų, reklaminių programų ir kitų virusų, susijusių su programomis, perdavimo.
Be to, svarbu nuolat atnaujinti savo išmanųjį telefoną su naujausiais saugos paketais, kuriuos periodiškai siunčia gamintojai ir operacinių sistemų kūrėjai.
Šia prasme verta pastebėti, kad kuo senesnis telefonas, tuo labiau jis bus neapsaugotas nuo įsilaužėlių atakų.
Norint padėti tokiais atvejais, geriausia išeitis – įdiegti gerai veikiančią ir gerą aprėptį turinčią antivirusinę programą.
Taip pat visada verta patikrinti banko programėlių ir kitų svarbių programėlių slaptažodžius. Jie turi būti stiprūs ir įvairūs.
Galiausiai, kibernetinio saugumo ekspertai taip pat nurodo programėlėms suteiktus stebėjimo leidimus, net jei jos buvo atsisiųstos tinkamoje vietoje.
Būtent šie leidimai suteikia programoms prieigą prie sistemos valdiklių, pvz., ekrano kopijos variklio, mikrofono, kamerų ir kt.
Netgi rekomenduojama suteikti tik būtiniausius leidimus, kad kiekviena programa veiktų. Ir, žinoma, svarbu būti atsargiems dėl programų, kurios prašo per daug leidimų.
„Telegram“ kreipėsi „Detetive TudoCelular“ komanda, norėdama pakomentuoti apie tiražą „Brata RAT“ savo srityse, tačiau iki šio reikalo uždarymo ji vis tiek nepateikė atsakymą.
Baigė istorijos ir žmogiškųjų išteklių technologijų studijas. Aistringas rašymas, šiandien jis gyvena svajone tapti profesionaliu interneto turinio rašytoju, rašydamas straipsnius skirtingomis nišomis ir skirtingais formatais.