رصد مجموعة من الباحثين المختصين بالأمن السيبراني نسخ جديدة من برنامج خبيث اسمه «BRATA»، يهدد كل مستخدمي الأجهزة العاملة بنظام «أندرويد»، ويحذرون من أنه يمكنه سرق الحسابات المصرفية للمستخدمين، ثم إجراء إعادة ضبط المصنع للجهاز لإخفاء أي أثر قد يشير إليهم.
وغالبًا ما يُنصح ضحايا البرامج الخبيثة التي تعمل بنظام «أندرويد» بإجراء إعادة ضبط المصنع بعد إزالة البرنامج الخبيث، لكن «BRATA» يجري بنفسه إعادة الضبط لسبب آخر، يتمثل في مسح أي دليل بعد إجراء تحويل إلكتروني غير مشروع من الحساب المصرفي للضحية عبر الإنترنت، بحسب موقع «زد نت» المختص بالتكنولوجيا.
سر تسمية البرنامج الخبيث بـ«BRATA»
أطلق باحثو شركة الأمن السيبراني «كاسبراسكي» اسم «BRATA» أو «Brazil RAT Android» على هذا البرنامج الخبيث في عام 2019 لأنه استهدف بشكل حصري مستخدمي أندرويد في البرازيل، ومنذ ذلك الحين وسع نطاق وصوله ليشمل العلامات التجارية للبنوك الأمريكية والإسبانية، ثم انتشر في جميع أنحاء العالم تقريبا.
الجديد في الأمر أن شركة الأمن السيبراني «Cleafy» وجدت 3 متغيرات جديدة من «BRATA» تسرق الحسابات المصرفية، ثم تعيد ضبط المصنع للجهاز من أجل إعاقة الضحايا من اكتشاف محاولة التحويل البنكي، هذا يمنع الضحايا بالتأكيد من الإبلاغ عن المعاملات الاحتيالية ووقفها.
إعادة ضبط المصنع تجرى من خلال تقديم «BRATA» باعتباره تطبيق أمان شرعي يطلب من الضحية منحه إذن يسمح له بمسح جميع البيانات وتغيير قفل الشاشة وتعيين قواعد كلمة المرور، وبالإضافة إلى وظيفة إعادة ضبط المصنع، أصبح لدى «BRATA» الآن القدرة على مراقبة التطبيق المصرفي للضحية من خلال VNC وباستخدام تقنيات keylogging على الهاتف المحمول.
طريقة انتشار برنامج «BRATA» الخبيث
ينتشر «BRATA» باستخدام الرسائل القصيرة التي تنتحل شخصية أحد البنوك وتحتوي على رابط إلى موقع ويب، إذ يُخدع الضحية لتنزيل تطبيق مكافحة البريد العشوائي، ثم يتصل المحتالون بالضحية ويخدعونهم لتثبيت تطبيق مصرفي يسمح للمهاجم بالتقاط رموز المصادقة ذات العامل الثاني التي يرسلها البنك لإجراء عملية احتيال.