
Een van de meest populaire besturingssystemen is Android, met de meeste gebruikers dan anderen. Het is dus gemakkelijk voor cybercriminelen om zich op deze grote gebruikersbasis te richten. Volgens de laatste rapporten is er malware ontdekt die je smartphone kan wissen en persoonlijke gegevens kan stelen.
Een malware genaamd BRATA is nog steeds actief en richt zich op Android-gebruikers. Een beveiligingsbedrijf Cleafy, beweert dat de nieuwe variant van BRATA in december 2021 is gestart. Het steelt de bankrekeninggegevens van de gebruikers.
Deze trojan is niet nieuw, BRATA werd eerder in 2019 ontdekt door Kaspersky. Destijds richtte het zich op gebruikers in Braziliƫ.
Deze Android-trojan wist uw gegevens

Nu beweert nieuw beveiligingsonderzoek dat de nieuwe variant gericht is op verschillende gebruikers van e-banking die in het VK, Polen, Italiƫ, Spanje, China en Latijns-Amerika wonen.
Er zijn drie varianten van deze trojan, BRATA.A, BRATA.B en BRATA.C. De eerste BRATA.A werd de afgelopen maanden gebruikt en voegt een GPS-trackingfunctie toe en kan een fabrieksreset uitvoeren.
BRATA.B heeft ook dezelfde mogelijkheden en heeft meer versluierde code en op maat gemaakte overlay-pagina’s voor een paar banken om inloggegevens te krijgen.
BRATA.C gebruikt een primaire app; het installeert de secundaire app met malware.
De beste manier om dit alles te vermijden, is door altijd te controleren welke apps toegankelijkheid of beheerderstoegang bieden op smartphones. Een beveiligingsbedrijf meldde dat deze bankmalware gebruikmaakt van de servicemachtigingen om uw apparaat te hacken.
Een rapport vermeldde:
āVia BRATA zullen TA’s tijdens de installatiefasen toestemmingen voor de toegankelijkheidsservice verkrijgen om de activiteit van het slachtoffer te observeren en/of de VNC-module gebruiken om privĆ©-informatie op te halen die op het scherm van het apparaat wordt weergegeven (voorbeeld: bankrekeningsaldo, transactiegeschiedenis en meer ).ā
Deze trojan werd voor het eerst verspreid via pushmeldingen op gecompromitteerde websites en Google Play of andere Android-winkels van derden. Het heeft zich verspreid via sms en populaire berichten-apps zoals WhatsApp.
Op dit moment is niet bekend of dezelfde methode wordt gebruikt om dit te verspreiden of niet. Er wordt gezegd dat sommigen van hen phishing-sms-berichten ontvangen die op bankwaarschuwingen lijken.