SIKKERHET

Denne Android-skadevaren stjeler bankdata – og kan slette alt på mobilen din

«Brata» har mange farlige egenskaper, melder sikkerhetsselskap.

Farlig Android-skadevare har blitt enda farligere, melder sikkerhetsselskapet Cleafy.
Farlig Android-skadevare har blitt enda farligere, melder sikkerhetsselskapet Cleafy. Illustrasjonsfoto: Colourbox/35332288
25. jan. 2022 - 11:45

Mobiltelefoner har blitt et yndet mål for cyberkriminelle, og nå har nok en trussel inntatt plattformen. Det kommer frem i en ny rapport lagt frem av sikkerhetsselskapet Cleafy.

«Brata» er navnet på en Android-skadevare som riktignok ikke er helt ny, men som ifølge Cleafy har fått et knippe nye egenskaper som gjør den potensielt svært farlig – også her på kontinentet.

Kan slette alt på mobilen

Skadevaren ble først omtalt av Kaspersky i 2019 og ble døpt Brata fordi den ble identifisert som en RAT-programvare (remote access trojan) som primært rettet seg mot ofre i Brasil.

Siden den gang har den også spredt seg til Europa, hvor den hovedsakelig brukes som en banktrojaner som kan hente ut sensitive data fra mobilen og stjele midler fra ofre.

Cleafy har i lengre tid fulgt skadevaren, som stadig er i utvikling, og nylig kom selskapet med en rapport hvor de opplyser at Brata nå har fått flere nye funksjoner. En av disse er muligheten til å tilbakestille offerets mobiltelefon til fabrikkinnstillingene, som altså i praksis betyr å slette alle data fra mobilen.

Dette skal være en funksjon som bakmennene bruker til å slette alle spor etter at skadevaren har utført handlingene sine på enheten. Den tidligere versjonen av Brata var i stand til å slette seg selv og gjemme ikonet sitt for å holde seg skjult, men den nye funksjonen tar kamuflasjen til et nytt nivå.

En annen ny funksjon er at skadevaren nå er i stand til GPS-sporing, og ifølge Cleafy har den også fått den egenskapen at den kan overvåke bankapplikasjonen til brukeren kontinuerlig, gjennom blant annet keylogging-teknikker – altså registrering av tastetrykkene til brukeren.

Mange farlige egenskaper

Som Cleafy redegjorde for i en tidligere rapport fra desember, har Brata en rekke farlige egenskaper fra før. Blant disse er muligheten til å avskjære SMS-meldinger og videresende dem til en kommando-server, en funksjon som brukes til å snappe opp 2FA-koder ved pålogging eller ved bekreftelse av transaksjoner.

Skadevaren kan også gjøre opptak av skjermen, slik at den kan fange opp alt av sensitiv informasjon som måtte befinne seg på skjermen, inkludert lyd, passord, betalingsdata, bilder og meldinger.

Den kan også avinstallere spesifikke apper, som antivirusprogrammer, modifisere innstillinger for å skaffe seg flere privilegier, låse opp låste enheter og deaktivere Google Play Protect for å unngå å bli identifisert som mistenkelig app av Google.

Rammer Europa

Ifølge Cleafy er det laget flere skreddersydde varianter av Brata som retter seg mot spesifikke land, og den siste tiden er det kommet nye varianter tilpasset flere europeiske land som Storbritannia, Spania, Italia, Polen. Det er dermed ikke utenkelig at også nordmenn kan bli rammet.

Som sikkerhetsselskapet Kaspersky opplyste i sin opprinnelige omtale av skadevaren, spres Brata blant annet gjennom kompromitterte nettsider, sponsede lenker i Google-søk og meldinger som leveres via SMS eller WhatsApp. 

Den har vært å finne på Google Play Store, hvor den har vært kamuflert som en oppdatering til WhatsApp og apper som brukes til å skanne etter ondsinnede applikasjoner.

Mer informasjon om Brata kan du finne i Cleafys seneste rapport.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.