खतरनाक Android मैलवेयर BRATA एक नए अवतार में वापस आ गया है। पिछले साल, Android Malware Family BRATA के कुछ नए संस्करणों का अनावरण किया गया था। साइबर सिक्योरिटी फर्म क्लिफी को अब एक नया वेरिएंट मिला है जो बैंक ऐप्स से पैसे चुरा सकता है और एंड्रॉइड डिवाइस से डेटा निकाल सकता है। महत्वपूर्ण बात यह है कि BRATA क्या है और यह कैसे काम करता है? इसका मूल – BRATA, जिसे आमतौर पर ब्राज़ीलियाई रिमोट एक्सेस टूल Android कहा जाता है, को 2018 के अंत में ब्राज़ील में देखा गया था। धीरे-धीरे यह अन्य क्षेत्रों में फैल गया। कुछ BRATA-आधारित ऐप पिछले साल Google Play Store पर दिखाई दिए और बाद में हटा दिए गए।
अब, एक नई रिपोर्ट के अनुसार, यह बैकिंग ट्रोजन उपयोगकर्ता के एंड्रॉइड डिवाइस को दूरस्थ रूप से एक्सेस कर सकता है और बैकिंग ऐप्स के माध्यम से उनके पैसे चुरा सकता है। सफल बायपास इन हमलावरों को दुर्भावनापूर्ण गतिविधि के बाद दूर से एंड्रॉइड स्मार्टफोन को फ़ैक्टरी रीसेट करने की अनुमति देता है।
जैसा कि MCAfee ने कहा है, BRATA को आमतौर पर Google Play Store पर डिलीवर किया जाता है। ये हैकर्स पीड़ितों को दुर्भावनापूर्ण ऐप्स इंस्टॉल करने के लिए लुभाते हैं। ऐसा लगता है कि पीड़ित के डिवाइस में सुरक्षा बग है और उसे बग को ठीक करने के लिए एक दुर्भावनापूर्ण ऐप इंस्टॉल करने के लिए कहा गया है।
क्लिफी शोधकर्ताओं ने पिछले साल नवंबर में एक नया BRATA संस्करण खोजा, जो इटली, पोलैंड, अमेरिका और लैटिन अमेरिका के उपयोगकर्ताओं को लक्षित कर रहा था।
रिपोर्ट के मुताबिक, थ्रेट एक्टर्स पहले भी कई ऐप गूगल प्ले में पब्लिश करने में कामयाब रहे हैं, जिनमें से ज्यादातर एक हजार से पांच हजार इंस्टाल तक पहुंच चुके हैं। इस बार, BRATA से प्रभावित उपयोगकर्ताओं की सटीक संख्या की गणना नहीं की गई है, लेकिन सुरक्षा के लिए, दुर्भावनापूर्ण मैलवेयर के विपरीत, Android उपयोगकर्ताओं को एक प्रमाणित स्रोत के माध्यम से ऐप डाउनलोड करने और एक विश्वसनीय एंटी-मैलवेयर ऐप डाउनलोड करने की सलाह दी जाती है। शामिल जोखिम से बचने के लिए।
