Android, kişiselleştirmeye ve diğer şık özelliklere yer açarken, siber saldırganların insanların verilerine erişmesi veya paralarını çalması için de yer açarak gizlilik endişelerine neden oluyor. Yıllar içinde Ghimob, Blackrock ve xHelper gibi çeşitli kötü amaçlı yazılımların binlerce Android cihazı etkilediğini gördük. Şimdi, e-bankacılık uygulamalarını kullanarak paranızı çaldıktan sonra Android cihazınızı fabrika ayarlarına sıfırlayabilen kötü amaçlı yazılım programı BRATA‘nın gelişmiş bir sürümü keşfedildi.
İlginizi Çekebilir; Gelecekteki Apple AirPods’lar Sahibini Tanımlayabilir!
İçindekiler
BRATA Kötü Amaçlı Yazılım Paraları Bu Şekilde Çalıyor!
Cleafy adlı bir siber güvenlik firmasının yakın tarihli bir araştırma raporu, BRATA kötü amaçlı yazılımını detaylandırıyor. Rapora göre BRATA, öncelikle kullanıcıların Android cihazlarına uzaktan erişebilen ve bankacılık uygulamaları aracılığıyla paralarını çalabilen bir bankacılık truva atı. Bununla birlikte, programın en son sürümü, saldırganların kötü niyetli faaliyetler sonrasında bir Android akıllı telefonu uzaktan fabrika ayarlarına sıfırlamasına da izin veriyor.
Kötü amaçlı yazılım, diğer truva atları gibi çalışır ve bankacılık kimlik bilgileri gibi hassas kullanıcı verilerini toplamak ve ardından paralarını çalmak için sahte oturum açma sayfaları kullanır. Cleafy‘ye göre, saldırganlar BRATA kullanarak bir kullanıcının cihazına sahte oturum açma sayfaları dağıtabilir. Bunu takiben program, kullanıcının haberi olmadan e-banka hesaplarından kullanıcı verilerini alıp para çalabilmektedir.
Ayrıca, yeni fabrika ayarlarına sıfırlama işleviyle saldırganlar, bir kullanıcının cihazındaki kötü amaçlı yazılım kanıtlarını kaldırmak için bir Android cihazını uzaktan sıfırlayabilir. Bir kullanıcı, soyulduğunu öğrendiğinde, saldırganlar mallarını kolayca alabilecektir.
Bilmeyenler için BRATA, Brezilya Uzaktan Erişim Aracı Android‘in kısaltmasıdır ve ilk olarak birkaç yıl önce Brezilya‘da ortaya çıkmıştır. Ancak yıllar içinde dünyanın diğer bölgelerine de yayılmıştır. Geçen yıl, raporlara göre, bazı BRATA tabanlı uygulamalar Google tarafından kaldırılmadan önce Google Play Store‘da göründü.
Araştırmacılar ayrıca, BRATA‘nın önceki sürümlerinin daha önce ABD‘de görüldüğünü de yazdılar. Bununla birlikte, daha yeni sürüm, İngiltere, İtalya ve Polonya’daki bankacılık kurumlarını hedef alan yakın zamanda tespit edildi.
Yapılabilecek pek bir şey olmasa da, uygulamalarınızı yarım yamalak web sitelerinden yüklemek yerine yasal kaynaklardan indirmemeniz gerekiyor. Ayrıca, bu tür kötü amaçlı yazılım saldırılarından korunmak için Android cihazınıza indirmeden önce her zaman kullanıcı incelemelerini okumalı ve bir uygulama hakkında daha fazla bilgi almalısınız.