Android はカスタマイズやその他の気の利いた機能に道を譲る一方で、サイバー攻撃者が人々のデータにアクセスしたり、金銭を盗んだりする余地も与えてしまうため、プライバシー上の懸念が生じています。長年にわたり、Ghimob、Blackrock、xHelper などのさまざまなマルウェアが数千の Android デバイスに影響を与えるのを確認してきました。このたび、電子バンキング アプリを使用してお金を盗んだ後、Android デバイスを出荷時設定にリセットできるマルウェア プログラム BRATA の進化版が発見されました。
BRATA マルウェアがあなたのお金を盗む方法はこれです!
Clafy というサイバー セキュリティ会社の最近の調査 レポート では、BRATA マルウェアについて詳しく説明されています。報告書によると、BRATA は主にバンキング トロイの木馬で、ユーザーの Android デバイスにリモートからアクセスし、バンキング アプリ経由でお金を盗むことができます。ただし、このプログラムの最新バージョンでは、悪意のある活動の後、攻撃者が Android スマートフォンをリモートから出荷時設定にリセットすることもできます。
このマルウェアは他のトロイの木馬と同様に機能し 、偽のログイン ページを使用して銀行口座情報などの機密ユーザー データを収集し 、お金を盗みます。 Clafy によると、攻撃者は BRATA を使用して偽のログイン ページをユーザーのデバイスに展開できます。これに続いて、プログラムは電子バンキング口座からユーザー データを取得し、ユーザーが気づかないうちにお金を盗むことができます。
さらに、新しい出荷時設定へのリセット機能を使用すると、攻撃者は Android デバイスをリモートからリセットして、ユーザーのデバイス上のマルウェアの痕跡を削除することができます。ユーザーが盗難に遭ったことに気づく頃には、攻撃者は簡単に商品を持ち去ることができてしまいます。
知らない人のために説明すると、BRATA は ブラジリアン リモート アクセス ツール Android の略で、元々は数年前にブラジルで登場しました。しかし、長年にわたって、それは世界の他の地域に広がりました。報道によると、昨年、一部の BRATA ベースのアプリが Google によって削除される前に Google Play ストアに表示されました。
研究者らはまた、BRATAの初期バージョンが以前に米国で発見されたとも書いている。しかし、最近、 英国、イタリア、ポーランド の銀行機関を標的とした新しいバージョンが発見されました。
できることはそれほど多くありませんが、大ざっぱな Web サイトからアプリをサイドロードするのではなく、正規のソースからアプリをダウンロードすることをお勧めします。さらに、このようなマルウェア攻撃から安全に保つために、Android デバイスにアプリをダウンロードする前に、必ずユーザー レビューを読み、アプリに関する詳細情報を入手する必要があります。
