مجموعه جدید بدافزار BRATA بعنوان اپلیکیشنهای اسکنر امنیتی در فروشگاه رسمی اپلیکیشن گوگل کشف شدهاند که کارشان توزیع درب پشتی و سرقت اطلاعات حساس و مهم بوده است.
شرکت امنیتی مکآفی در تحلیلی که روز دوشنبه منتشر کرد، گفت: این برنامههای مخرب از کاربران میخواهند اپلیکیشنهای واتزاپ، گوگل کروم و PDF Reader را به روز کنند. اما به جای به روز رسانی برنامه، با استفاده از سرویسهای دسترسی، کنترل موبایل کاربران را بدست میگیرند.
هدف این برنامههای مخرب کاربران برزیل، اسپانیا و ایالت متحده آمریکا بوده است، که بیشتر آنها بین ۱۰۰۰ تا ۵۰۰۰ نصب شده بودند. برنامه دیگری به نام DefenseScreen قبل از پاک شدن از فروشگاه سال گذشته، ۱۰ هزار بار نصب شده بود.
نرمافزار مخرب BRATA، مخفف Brazilian Remote Access Tool Android، اولین بار بعنوان نرمافزار مخرب اندروید، توسط شرکت کسپرسکی در سال ۲۰۱۹ کشف شده بود.
این اپلیکیشن بعد از درخواست جعلی به روز رسانی اپلیکیشنهایی مانند واتزاپ، و موافقت کاربر، درخواست دسترسی به accessibility service دستگاه را میدادند. سپس از این سرویس برای سرقت رمزعبورها و الگوها، ضبط صفحه نمایش، و حتی غیرفعال کردن فروشگاه اپلیکیشن گوگل استفاده میکردند.
[…] داد. خرابکارها از طریق فرم تماس با ما وبسایتها برای توزیع بدافزار IceID استفاده میکنند. در این حمله خرابکار لینکی را در […]