Már európai felhasználókat is céloznak egy veszélyes androidos vírussal, amit először Brazíliában fedeztek fel a biztonsági szakemberek – írja a brit Metro. A kártékony kód személyes információkra, többek közt banki adatokra pályázik, az elkövetők az áldozatot egy csaló telefonhívással próbálják lépre csalni.
A BRATA néven említett távoli elérésű trójai (RAT) eddig a Google Play áruházon keresztül terjed, a mostani vizsgálatok szerint most Brazílián kívül is aktívvá vált egy új változata, mert a fejlesztők eladták a kódot tengerentúli kiberbűnönőknek is. Több áldozatot találtak eddig például Olaszországban az elmúlt időszakban.
A támadás egy (látszólag banktól) kapott SMS-sel kezdődik, amiben egy link kártékony oldalra vezeti a felhasználót – írja a Bleeping Compiter. A felületen keresztül az áldozatot megpróbálják rávenni a BRATA kódját tartalmazó kártékony app letöltésére, vagy egy adatlopó űrlapot töltetnek ki velük, ahol maguk gépelik be a banki adataikat. A kiberbűnözők aztán felhívják az áldozatot, és a bankjuk alkalmazottjának adják ki magukat, vagy felajánlják a segítségüket az alkalmazás telepítésében is. Az app működéséhez számos hozzáférési engedélyre szüksége van, többek között a kétfaktoros azonosítás (2FA) kijátszásához, képernyőrögzítéshez, a védelmi szoftverek kikapcsolásához.
A szakértők felhívják rá a figyelmet, hogy egyetlen bank sem kéri közvetlenül arra az ügyfeleit, hogy telepítsenek alkalmazásokat az eszközükre, illetve azt sem, hogy mozgassák át a pénzüket más fiókokra. Ezen felül pedig mindig érdemes megnézni, milyen jogosultságokat adunk meg egy-egy alkalmazásnak.
A módszer egyébként népszerű: november végén magyar felhasználókat is hívták csalók, akik alkalmazások letöltésére próbálták rávenni az áldozatokat: