Ny trojansk skadlig kod har dykt upp runt om i världen som kan tömma ditt bankkonto på ett ögonblick. Det kommer från din “bank”.
BRATA är en trojansk skadlig kod med fjärråtkomst som först kom på nyheterna 2019. Den användes för att spela in ett offers skärm utan att de märkte det. Den spreds genom Google Play-butiken och utgav sig för att vara en falsk WhatsApp-uppdatering, som orsakade att mer än 10 000 enheter skadades. Nu sprids en uppdaterad version av samma skadliga program som heter BRATA (Brazilian Remote Access Tool) över världen.
BRATA stjäl din bank- och finansinformation. Den raderar sedan automatiskt din telefon och lämnar inga spår av den trojanska hästen. Det visas i form av ett sms från din bank som ber dig ladda ner bankappen från den bifogade länken.
Det italienska cybersäkerhetsföretaget Cleafy upptäckte först den här nya versionen av BRATA som använder Advanced Persistent Technique (APT) och låter hackare stanna på ett infekterat nätverk under lång tid.
Enligt Cleafy kom denna nya version av BRATA först ut i december 2021. Trojanen sprider sig nu över Storbritannien, Polen, Italien och Latinamerika.
I rapporten uppgav Clippy, “Arbetsmetoden är nu integrerad i Continuous Advanced Activity Pattern (APT).”
“Denna term används för att beskriva en överfallskampanj där brottslingar etablerar en långsiktig närvaro i ett riktat nätverk för att stjäla känslig information”, tillade företaget.
Hur det fungerar?
Installera BRATA via en nedladdningsapp. Det låtsas vara riktiga appar för nedladdning av användare. Appen i sig är inte skadlig och är därför inte märkt av Google Play Butik eller din smartphone. När du installerar den frågar den om olika behörigheter. När du ger honom dessa behörigheter installerar han BRATA Trojan på din smartphone.
Denna trojan låter cyberbrottslingar övervaka din smartphone. När du loggar in på en bankapp aktiveras trojanen och den kopierar dina bankuppgifter och skickar dem till hackare.
En ny uppdaterad version av BRATA är utrustad med en kill switch, som när den är påslagen torkar din smartphone helt för att ta bort alla spår av den trojanska hästen.
Hur kan du vara säker
Det finns olika sätt på vilka du kan skydda dig från skadlig programvara för att hålla all din bankinformation ur händerna på cyberbrottslingar och hackare.
1. Ladda aldrig ner och installera appar från okända källor. Använd bara Google Play Butik för att installera appar och se till att du också verifierar dessa.
2. Ladda aldrig ner några appar från appbutiker från tredje part.
3. Öppna inte länkar från något av de textmeddelanden du får. Banker ber aldrig kunder att installera någon app från en given länk.
4. Installera antivirus- och anti-malware-programvara på din smartphone för att skydda den från potentiell skadlig programvara.