Uut tüüpi spioonirakendused mõjutavad Brasiilia kasutajaid. See kehtib WhatsApi värskendamise kohta, et installida ennast ohvri mobiiltelefonile. Kui see toimima hakkab, võib see saata kurjategijatele reaalajas ka konfidentsiaalset teavet, lisaks võimaldab seadmetele kaugjuurdepääsu, ilma et omanik saaks seda näha. Sel aastal avastatud ja üle 20 000 inimkaotuse põhjustanud pahavara nimega BRata vabastati kolmapäeval (28) Argentiinas Kaspersky Ladina-Ameerika julgeolekukonverentsi ajal. Ettevõtte analüüsi- ja turbemeeskonna direktor Dmitri Bestužev selgitas intervjuus TechTudoga, kuidas pahatahtlikud rakendused töötavad ja kuidas end kaitsta.
Andmepüük: teadke pettustest, mis põhjustavad 90% Interneti-vargustest
BRata pahavara "spioon taskus", selgitab Dmitri BestuĹľev Foto: Nicolly Vimercate / TechTudo
Kas soovite osta mobiiltelefone, telereid ja muid sooduskaupu? Tutvuge TechTudo võrdlusega
Mis on BRata erinevat?
Spioonitarkvara on valmistatud Brasiilias, kõik portugali keeles ja teevad ohvreid ka riigis. Sel põhjusel kannab see nime BRata: Brasiilia RAT, portugali keeles kaugjuurdepääsu tööriista või kaugjuurdepääsu tööriista lühend. Kuigi see on teatud tüüpi trooja (teatud tüüpi pahavara, mida turvateadlased on juba pikka aega teadnud), on see Dmitri selgitusel teie taskus luurav trooja.
See pole klassikaline panganduse trooja, mis varastab pangateavet. See võimaldab teil ka peegeldada nakatunud mobiiltelefoni ekraani ja omada seadmes kõiki spioonivõimalusi. See ei puuduta ainult mandaatide vargusi, millest me räägime, vaid ohvri mobiiltelefonis oleva teabe varguse osas, toonitas ta.
Lisaks rahalisele kahjule on kahju ka kasutaja privaatsusele. Sellised pahatahtlikud rakendused saavad originaalsete sisselogimiste ja paroolide abil lugeda ja saata sõnumeid, pääseda juurde kasutaja asukohtadele, vaadata fotosid, lugeda külastatud veebisaitide ajalugu, aktiveerida seadme kaamera ja mikrofoni ning sisestada rakendusi, sealhulgas pangandust. Selle stsenaariumi korral võime öelda, et BRata on väga huvitav, ainulaadne ja ka ohtlik, hoiatab Dmitri.
Kuidas spioonirakendused töötavad
Kasutajate rakenduste allalaadimiseks peavad kurjategijad maskeerima neid huvitavate asjadena, nagu näiteks WhatsApi värskendused ja rakenduste kaupluste petmine. Esimese ohu avastas Kaspersky meeskond tänavu jaanuaris, kuid installimise haripunkt leidis aset juunis, kui WhatsApp hoiatas 1 miljardit kasutajat rakenduse nõrkade kohtade eest ja kõik pidid värskenduse kiiresti tegema. Võltsprogramm sisenes selle fassaadiga edukalt Google Play poodi ja laaditi alla rohkem kui 10 000 korda niipea, kui sellest teatati, tõmbas Google rakenduse õhku. Teadmata WhatsApi värskendamise õiget viisi, klõpsavad paljud kasutajad ühel neist limiitidest. Nad arvavad, et kaitsevad end, kuid toovad majja vaenlasi.
Võltsrakendus läbib WhatsApi värskenduse Play poe fotodel: Divulgao / Kaspersky
Pärast pahavara majutamist telefonis saavad kurjategijad näha kõike, mida inimesed seadmes teevad. Näiteks kui pangarakendus on avatud, näeb kurjategija kõike klaviatuuril kirjutatavat, näiteks agentuuri numbrit, kontot ja parooli.
Teave saadetakse bandiidi arvutis olevasse programmi, mis ootab parimat hetke ja kasutab ohvri nutitelefoni rakenduse sisenemiseks ja tehingu tegemiseks, mis muudab ekraani isegi tumedamaks, et oma tegevusi mobiiltelefonis varjata. Seetõttu ei suuda ka pangad pettusi tuvastada, kuna juurdepääs toimub seaduslikest seadmetest.
Kui pettus on lõppenud, kustutatakse pahatahtlik rakendus mobiiltelefonist ilma, et omanik peaks midagi tegema. Teisisõnu, kui mõistad, et pangakontoga on midagi valesti, on juba liiga hilja.
Veel üks BRata omadus, mis tõstab esile Dmitri, on see, et seda ei kasuta mitte ainult grupp, vaid see on saadaval ka illegaalsel turul müümiseks. Vaid mõne hiireklõpsuga saab iga halb inimene rakendust mobiiltelefonil eemalt kasutada. Kes see tegelikult on: tarkvara saab Internetist osta umbes 3000 R $ eest. Kõigil, kes selle summa maksavad, on juurdepääs programmile, tehnilisele toele ja lisateabele.
Interneti-reklaamides pakutakse BRata pahavara 3000 dollari eest. Foto: Divulgao / Kaspersky
Siiani on turvaettevõtted tuvastanud HEUR: Backdoor.AndroidOS.Rata 20 versiooni, mis kõik keskenduvad Androidile, mis ettevõtte StatCounter andmetel moodustab Brasiilia mobiiltelefonidest 86%. Lisaks Google Plays hostimisele võib BRatas leida ka mitteametlikes rakenduste poodides. Rünnak võib toimuda ka muul viisil: see võib saabuda WhatsAppis oleva tekstsõnumi või SMS-i teel või teatise vormis, kui kasutaja siseneb häkkinud veebisaidile ja saab hoiatuse, et peaks midagi installima.
Kõigil kolmel juhul, selgitas Dmitri, näeme ühte ühist: sotsiaalset inseneri. Seda tüüpi rünnakute puhul ei ole ärakasutamine süsteemi enda rikkumine, vaid inimeste teabe puudumine. Kui kasutajad teavad, kuidas see trikk töötab, saavad nad end kindlasti paremini kaitsta, kuna nad ei klõpsa, nad sulgevad akna, lükkavad kirjad tagasi ja mõtlevad kaks korda midagi installida just seetõttu, et asuvad Google'i rakenduste poes, tõi ta välja.
Võltsrakendus taotleb luba jätkamiseks ka pärast seda, kui ta on öelnud, et ta on lõpetanud Foto: Nicolly Vimercate / TechTudo installimise.
- Hoiduge lubadest Pahatahtliku rakenduse abil telefoni juhtimiseks peab kasutaja kõigepealt saama rakenduse jaoks vajaliku loa, mis võib ulatuda kontaktiloendi avamisest kuni seadme administraatori staatuse saamiseni. Igaüks, kes soovib seadme nakatumist vältida, peab hoolikalt analüüsima kõiki rakenduse nõudmisi ja olema kahtlane, kui teilt küsitakse luba pääseda juurde alale, mida rakenduste toimimiseks ei kasutata.
- Mõelge enne klõpsamist Tundmatuid või kahtlasi URL-e tuleks vältida isegi siis, kui lingi saatis sõber või pereliige. Sama kehtib teatiste kohta, mis kuvatakse ekraanile veebisaitidele ja rakendustele juurdepääsu saamiseks.
- Alati kahtlane Ehkki pettused muutuvad ĂĽha keerukamaks, on pettuste kohta ĂĽldiselt märke. Näiteks Kaspersky leitud BRata on saadaval ka sinise WhatsApp logo ja nimega Whats App V2.0, lisaks on selle teinud tundmatu arendaja (JCLAlpp) – kui see on tõeline rakendus, siis on sellel Facebooki pitsat – ettevõte, millel on rakendus originaalne sõnumside.
Brasiilia loominguline kuritegu on väga loov, hoiatas Dmitri. Kahjuks on BRata esimene paljudest muudest rünnakutest, mida ma näinud olen. Kurjategijad on vabad, neid ei tabata ja nad loovad riigipöörde uue versiooni, kahetsedes asjatundjat.
* Ajakirjanikud reisivad Argentiinasse Kaspersky kutsel
Kuidas eemaldada viirusi Android-telefonist
