Детектив AllCellular, служба, що спеціалізується на розслідуванні «дивних речей», які відбуваються в Інтернеті, виявила, що група продає шкідливе програмне забезпечення для мобільних телефонів через Telegram.
Вірус під назвою Brata RAT (що означає троян віддаленого доступу) продається з розширенням .apk і може бути встановлений як на смартфони Android, так і на iOS (iPhone).
побачити більше
Публічні тендери: федеральний уряд дозволяє відкрити більше 3…
Молоді люди, які перебувають на режимі напівволі, зможуть отримати доступ до…
Після встановлення на пристрої зловмисне програмне забезпечення починає шпигувати за всіма діями користувача, надсилаючи інформацію своїм контролерам.
У зв’язку з Detetive TudoCelular, компанією ISH Tecnologia, яка спеціалізується на кібербезпеці, повідомив, що цей вірус був створений спеціально для зараження пристроїв у Бразилії, незважаючи на його походження невідомий.
Brata RAT використовується кіберзлочинцями, які використовують його для отримання інформації від нічого не підозрюючих користувачів. Зазвичай вірус вбудовано в повідомлення або програми, щоб випадково встановити жертви.
Що може зробити цей вірус?
Згідно з тестами, проведеними компанією ISH Tecnologia, Brata RAT може отримати доступ до камер, мікрофонів і навіть функцій програмного забезпечення заражених ним пристроїв.
Крім того, зловмисник може стежити за тим, що робиться на мобільному телефоні одночасно. Тобто, поки жертва возиться з мобільним телефоном, з іншого боку за всім спостерігає злочинець.
Ще одна важлива річ, на яку варто звернути увагу щодо цього трояна, це те, що він «замаскований» під іншу програму. Завдяки цьому користувач може надати всі необхідні дозволи, не підозрюючи, що його смартфон зламано.
Завдяки зробленим поступкам контролер Brata RAT тепер має ще більше доступу до мобільного телефону жертви, що надзвичайно небезпечно.
Розслідування комерціалізації вірусу
Розслідуючи продаж Brata RAT у Telegram, Detetive TudoCelular виявив, що вірус продавався на платформі майже чотири місяці.
Швидким пошуком можна потрапити на канал розробника, де продається та рекламується шкідливе ПЗ.
Ціни на «продукт» коливаються від 1000 до 2000 доларів США залежно від уподобань «клієнта». Якщо кіберзлочинець хоче отримати доступ до вихідного коду вірусу, йому доведеться заплатити більше, якщо він прийме приватну версію, ціна падає.
У каналі продажів розробник Brata RAT розповідає про нові оновлення та оптимізації трояна.
Як приклад, згідно з Detetive TudoCelular, нещодавно «продавець» повідомив, що нова версія шкідливого програмного забезпечення буде «більш невиявленою».
Ще один повторюваний контент на каналі – це відео із запущеним шкідливим програмним забезпеченням, які завжди пов’язані з повідомленнями, що рекламують вірус.
Розробник Brata RAT повідомляє, що він відкриває посилання для завантаження своєї кібернетичної аберації лише після пред’явлення підтвердження оплати за неї.
Захистіть себе від кіберзлочинців
Шкідливе програмне забезпечення, таке як Brata RAT, використовується хакерами, які прагнуть викрасти дані, таким чином вчиняючи цифрові злочини.
Щоб убезпечити себе від них, ніколи не завантажуйте програми сторонніх розробників не з офіційних магазинів (Google Play і Apple Store).
У магазинах є механізми захисту від передачі шкідливих програм, шпигунського програмного забезпечення, рекламного ПЗ та інших типів вірусів, пов’язаних із програмами.
Крім того, важливо постійно оновлювати свій смартфон останніми пакетами безпеки, які періодично надсилають виробники та розробники операційних систем.
У цьому сенсі варто зазначити, що чим старше телефон, тим більш незахищеним він буде від хакерських атак.
Щоб допомогти в цих випадках, найкращим виходом буде встановити антивірус, який добре працює та має добре покриття.
Також завжди варто перевіряти паролі для банківських програм та інших важливих програм. Вони повинні бути сильними і різноманітними.
Нарешті, експерти з кібербезпеки також вказують на дозволи на моніторинг, надані програмам, навіть якщо вони були завантажені в потрібному місці.
Саме ці дозволи надають додаткам доступ до елементів керування системою, наприклад механізму скріншотів, мікрофону, камер тощо.
Рекомендується навіть надавати лише необхідні дозволи для роботи кожної програми. І, звичайно, важливо остерігатися програм, які запитують занадто багато дозволів.
Команда Detetive TudoCelular звернулася до Telegram, щоб прокоментувати тираж Brata RAT у своїх доменах, але до закриття цієї справи ще не дав жодного відповідь.
Закінчив історію та кадрову технологію. Захоплюючись письменницькою діяльністю, сьогодні він живе мрією професійно працювати як автор контенту для Інтернету, пишучи статті в різних нішах і в різних форматах.
