Salah satu OS yang paling populer adalah Android, dengan sebagian besar pengguna daripada yang lain. Jadi, mudah bagi penjahat dunia maya untuk menargetkan basis pengguna yang besar ini. Menurut laporan terbaru, malware telah ditemukan yang dapat menghapus ponsel cerdas Anda dan mencuri detail pribadi.
Malware bernama BRATA masih aktif dan menargetkan pengguna Android. Perusahaan keamanan Cleafy, mengklaim bahwa varian baru BRATA dimulai pada Desember 2021. Ini mencuri detail rekening bank pengguna.
Trojan ini bukan barang baru, BRATA sebelumnya ditemukan pada tahun 2019 oleh Kaspersky. Saat itu, itu menargetkan pengguna di Brasil.
Trojan Android Ini Menghapus Data Anda
Sekarang, penelitian keamanan baru mengklaim bahwa varian baru ini menargetkan pengguna e-banking yang berbeda yang tinggal di Inggris, Polandia, Italia, Spanyol, Cina, dan Amerika Latin.
Ada tiga varian trojan ini, BRATA.A, BRATA.B, dan BRATA.C. BRATA.A pertama digunakan dalam beberapa bulan terakhir yang menambahkan fitur pelacakan GPS dan dapat melakukan reset pabrik.
BRATA.B juga memiliki kemampuan yang sama dan memiliki kode yang lebih dikaburkan dan halaman overlay yang disesuaikan untuk beberapa bank untuk mendapatkan detail login.
BRATA.C menggunakan aplikasi utama; itu menginstal aplikasi sekunder dengan malware.
Cara terbaik untuk menghindari semua ini adalah dengan selalu memeriksa aplikasi mana yang menyediakan aksesibilitas atau akses admin di ponsel cerdas. Sebuah perusahaan keamanan melaporkan bahwa malware perbankan ini menggunakan izin layanan untuk meretas perangkat Anda.
Sebuah laporan menyatakan:
“Melalui BRATA, TA akan mendapatkan izin Layanan Aksesibilitas selama fase instalasi untuk mengamati aktivitas yang dilakukan oleh korban dan/atau menggunakan modul VNC untuk mengambil informasi pribadi yang ditampilkan di layar perangkat (Contoh: saldo rekening bank, riwayat transaksi, dan lainnya ).”
Trojan ini pertama kali menyebar melalui pemberitahuan push di situs web yang disusupi dan Google Play atau toko Android pihak ketiga lainnya. Ini telah menyebar melalui SMS dan aplikasi perpesanan populer seperti Whatsapp.
Saat ini, tidak diketahui apakah metode yang sama digunakan untuk menyebarkan ini atau tidak. Dikatakan bahwa beberapa dari mereka mendapatkan pesan teks phishing yang terlihat seperti peringatan perbankan.