Detektyw Wszystkie komórkowe, serwis specjalizujący się w badaniu „dziwnych rzeczy”, które dzieją się w Internecie, stwierdził, że grupa sprzedaje złośliwe oprogramowanie do telefonów komórkowych za pośrednictwem Telegramu.
Wirus o nazwie Brata RAT (co oznacza Trojan zdalnego dostępu) jest sprzedawany z rozszerzeniem .apk i może być instalowany zarówno na smartfonach z systemem Android, jak i iOS (iPhone).
Zobacz więcej
Przetargi publiczne: rząd federalny zezwala na otwarcie ponad 3…
Młodzi ludzie w reżimie półwolności więziennej będą mogli mieć dostęp do…
Po zainstalowaniu na urządzeniu złośliwe oprogramowanie zaczyna szpiegować wszystko, co robi użytkownik, wysyłając informacje do swoich kontrolerów.
W kontakcie z Detetive TudoCelular, firmą ISH Tecnologia, która specjalizuje się w cyberbezpieczeństwie, poinformował, że ten wirus został stworzony specjalnie do infekowania urządzeń w Brazylii, mimo że pochodzi nieznany.
Brata RAT jest używany przez cyberprzestępców do przechwytywania informacji od niczego niepodejrzewających użytkowników. Zwykle wirus jest osadzony w wiadomościach lub aplikacjach, aby zostać przypadkowo zainstalowany przez ofiary.
Co może zrobić ten wirus?
Według testów przeprowadzonych przez ISH Tecnologia, Brata RAT może uzyskać dostęp do kamer, mikrofonów, a nawet funkcji oprogramowania zainfekowanych urządzeń.
Ponadto atakujący może jednocześnie monitorować, co dzieje się na telefonie komórkowym. Oznacza to, że podczas gdy ofiara bawi się telefonem komórkowym, przestępca obserwuje wszystko po drugiej stronie.
Inną ważną rzeczą, na którą należy zwrócić uwagę w przypadku tego trojana, jest fakt, że jest „przebrany” za inną aplikację. Dzięki temu użytkownik może przyznać wszystkie niezbędne uprawnienia, nie zdając sobie sprawy, że jego smartfon został zhakowany.
Dzięki ustępstwom kontroler Brata RAT ma teraz jeszcze większy dostęp do telefonu komórkowego ofiary, co jest niezwykle niebezpieczne.
Dochodzenia w sprawie komercjalizacji wirusa
Badając sprzedaż Brata RAT na Telegramie, Detetive TudoCelular odkrył, że wirus jest sprzedawany na platformie od prawie czterech miesięcy.
W szybkim wyszukiwaniu możliwe jest dotarcie do kanału deweloperskiego, w którym sprzedawane i reklamowane jest złośliwe oprogramowanie.
Ceny „produktu” wahają się od 1000 do 2000 USD, w zależności od preferencji „klienta”. Jeśli cyberprzestępca chce uzyskać dostęp do kodu źródłowego wirusa, będzie musiał zapłacić więcej, jeśli zaakceptuje wersję prywatną, cena spada.
W kanale sprzedaży twórca Brata RAT podaje szczegóły dotyczące nowych aktualizacji i optymalizacji trojanów.
Na przykład, według Detetive TudoCelular, ostatnio „sprzedawca” poinformował, że nowa wersja złośliwego oprogramowania będzie „bardziej niewykrywalna”.
Inną powracającą treścią na kanale są filmy przedstawiające działanie szkodliwego oprogramowania, które zawsze kojarzone są z wiadomościami reklamującymi wirusa.
Twórca Brata RAT informuje, że udostępnia link do pobrania swojej aberracji cybernetycznej dopiero po okazaniu dowodu zapłaty za nią.
Chroń się przed cyberprzestępcami
Złośliwe oprogramowanie, takie jak Brata RAT, jest wykorzystywane przez hakerów, których celem jest kradzież danych, a tym samym popełnienie przestępstw cyfrowych.
Aby się przed nimi zabezpieczyć, nigdy nie pobieraj aplikacji innych firm poza oficjalnymi sklepami (Google Play i Apple Store).
W sklepach działają mechanizmy ochrony przed przesyłaniem złośliwego oprogramowania, spyware, adware i innych rodzajów wirusów związanych z aplikacjami.
Ponadto ważne jest, aby na bieżąco aktualizować smartfon o najnowsze pakiety bezpieczeństwa, które są okresowo wysyłane przez producentów i twórców systemów operacyjnych.
W tym sensie warto zauważyć, że im starszy telefon, tym mniej będzie chroniony przed atakami hakerów.
Aby pomóc w takich przypadkach, najlepszym wyjściem jest zainstalowanie programu antywirusowego, który działa dobrze i ma dobry zasięg.
Zawsze warto też sprawdzić hasła do aplikacji bankowych i innych ważnych aplikacji. Muszą być silne i różnorodne.
Na koniec eksperci ds. cyberbezpieczeństwa wskazują również na monitorowanie uprawnień nadawanych aplikacjom, nawet jeśli zostały one pobrane we właściwe miejsce.
To właśnie te uprawnienia zapewniają aplikacjom dostęp do elementów sterujących systemu, takich jak silnik zrzutów ekranu, mikrofon, kamery itp.
Zaleca się nawet przyznanie tylko niezbędnych uprawnień do działania każdej aplikacji. I oczywiście ważne jest, aby uważać na aplikacje, które proszą o zbyt wiele uprawnień.
Telegram został poproszony przez zespół Detetive TudoCelular o skomentowanie obiegu Brata RAT w swoich domenach, ale do czasu zamknięcia tej sprawy nadal ich nie udzielała odpowiedź.
Absolwent historii i technologii zarządzania zasobami ludzkimi. Pasjonuje się pisaniem, dziś spełnia marzenie o profesjonalnym działaniu jako autor treści w Internecie, pisząc artykuły w różnych niszach i różnych formatach.
