Detektiv AllCellular, storitev, specializirana za preiskovanje »čudnih stvari«, ki se dogajajo na internetu, je ugotovila, da skupina prek Telegrama trži zlonamerno programsko opremo za mobilne telefone.
Virus, imenovan Brata RAT (kar pomeni Trojan za oddaljeni dostop), se prodaja s pripono .apk in ga je mogoče namestiti na pametne telefone Android in iOS (iPhone).
Poglej več
Javni razpisi: Zvezna vlada dovoljuje odprtje več kot 3…
Mladi v režimu polovične prostosti bodo lahko imeli dostop do…
Ko je zlonamerna programska oprema nameščena v napravi, začne vohuniti za vsem, kar počne uporabnik, in pošilja informacije svojim krmilnikom.
V stiku z Detetive TudoCelular, podjetjem ISH Tecnologia, ki je specializirano za kibernetsko varnost, je poročal, da je bil ta virus ustvarjen posebej za okužbo naprav v Braziliji, čeprav izvira neznano.
Brata RAT uporabljajo kibernetski kriminalci, ki z njim zajemajo informacije nič hudega slutečih uporabnikov. Običajno je virus vdelan v sporočila ali aplikacije, da ga žrtve pomotoma namestijo.
Kaj lahko naredi ta virus?
Glede na teste, ki jih je izvedla ISH Tecnologia, lahko Brata RAT dostopa do kamer, mikrofonov in celo funkcij programske opreme naprav, ki jih je okužil.
Poleg tega lahko napadalec hkrati spremlja, kaj se počne na mobilnem telefonu. Se pravi, medtem ko se žrtev zafrkava z mobilnim telefonom, je zločinec na drugi strani in vse opazuje.
Druga pomembna stvar, na katero morate biti pozorni pri tem trojancu, je dejstvo, da prihaja »preoblečen« kot druga aplikacija. S tem lahko uporabnik podeli vsa potrebna dovoljenja, ne da bi se zavedal, da je njegov pametni telefon vdrl.
S popuščanjem ima krmilnik Brata RAT zdaj še večji dostop do žrtvinega mobilnega telefona, kar je izjemno nevarno.
Preiskave komercializacije virusa
Pri preiskavi prodaje Brata RAT na Telegramu je Detetive TudoCelular odkril, da se virus na platformi prodaja skoraj štiri mesece.
V hitrem iskanju je možno priti do razvijalskega kanala, kjer se prodaja in oglašuje zlonamerna programska oprema.
Cene "izdelka" se gibljejo med 1.000 in 2.000 USD, odvisno od želje "stranke". Če kiberkriminalec želi dostop do izvorne kode virusa, bo moral plačati več, če sprejme zasebno različico, cena pade.
V prodajnem kanalu razvijalec Brata RAT poda podrobnosti o novih posodobitvah in optimizacijah trojanskih konjev.
Na primer, glede na Detetive TudoCelular, je nedavno "prodajalec" poročal, da bo nova različica zlonamerne programske opreme "bolj nezaznavna".
Druga ponavljajoča se vsebina na kanalu so videoposnetki delovanja zlonamerne programske opreme, ki so vedno povezani s sporočili, ki oglašujejo virus.
Razvijalec Brata RAT obvešča, da sprosti povezavo za prenos svoje kibernetske aberacije samo ob predložitvi dokazila o plačilu zanjo.
Zaščitite se pred kibernetskimi kriminalci
Zlonamerno programsko opremo, kot je Brata RAT, uporabljajo hekerji, ki želijo ukrasti podatke in tako zagrešiti digitalna kazniva dejanja.
Da se zaščitite pred njimi, nikoli ne prenašajte aplikacij tretjih oseb zunaj uradnih trgovin (Google Play in Apple Store).
V trgovinah obstajajo zaščitni mehanizmi pred prenosom zlonamerne programske opreme, vohunske programske opreme, oglaševalske programske opreme in drugih vrst virusov, povezanih z aplikacijami.
Poleg tega je pomembno, da vaš pametni telefon posodabljate z najnovejšimi varnostnimi paketi, ki jih redno pošiljajo proizvajalci in razvijalci operacijskih sistemov.
V tem smislu velja omeniti, da starejši kot je telefon, bolj bo nezaščiten pred hekerskimi napadi.
Za pomoč v teh primerih je najboljši izhod namestitev protivirusnega programa, ki dobro deluje in ima dobro pokritost.
Prav tako je vedno vredno preveriti gesla za bančne aplikacije in druge pomembne aplikacije. Biti morajo močni in raznoliki.
Končno, strokovnjaki za kibernetsko varnost navajajo tudi dovoljenja za spremljanje, ki so dana aplikacijam, tudi če so bile prenesene na pravo mesto.
Natančno ta dovoljenja omogočajo aplikacijam dostop do sistemskih kontrol, kot so mehanizem za posnetke zaslona, mikrofon, kamere itd.
Priporočljivo je celo, da podelite le bistvena dovoljenja za delovanje posamezne aplikacije. In seveda je pomembno, da ste previdni pri aplikacijah, ki zahtevajo preveč dovoljenj.
Ekipa Detetive TudoCelular se je obrnila na Telegram, da bi komentirala kroženje Brata RAT v svojih domenah, vendar do zaključka te zadeve še ni dala nobene odgovor.
Diplomiral iz zgodovine in kadrovske tehnologije. Navdušen nad pisanjem, danes živi sanje o poklicnem delu kot pisec vsebin za splet, pisanju člankov v različnih nišah in različnih formatih.
