يعد نظام تشغيل “أندرويد” الأكثر انتشاراً في العالم، مما جعله هدفاً أساسياً للجرائم الإلكترونية، ولطالما تم استهدافه على مر السنين. وأحد أخطر هذه البرامج الخبيثة هو برنامج “BRATA”، الذي تم استخدامه لسرقة التفاصيل المصرفية لمستخدمي الجهاز عن بعد.
ولا يزال خطر هذا البرنامج قائماً حتى الآن، حيث تم اكتشاف نسخة مطورة منه بميزات جديدة – مثل مسح بيانات الهاتف بما في ذلك تقنية الأمان “سويتش كيل” أو الإيقاف الطارىء التي من شأنها تعطيل الهاتف فور فقدانه أو سرقته.
وفي تقرير لشركة الأمن السيبراني “Cleafy” وضحت الشركة كيفية عمل متغير “BRATA” الجديد، حيث تم تحديث البرنامج الخبيث ليتمكن من تجاوز ماسحات مكافحة الفيروسات، وتقنية “keylog”، وإعادة ضبط الهاتف الذكي. كما أن هناك أنواعا مختلفة من “BRATA” تستهدف العديد من مستخدمي الخدمات المصرفية الإلكترونية في المملكة المتحدة، وبولندا، وإيطاليا، وإسبانيا، الصين، وأمريكا اللاتينية.
تمت إضافة ميزة تتبع نظام تحديد المواقع العالمي (GPS) وإمكانية إعادة ضبط المصنع لنسخة “BRATA.A”، في حين تتمتع نسخة “BRATA.B” بنفس الميزات بالإضافة إلى المزيد من الرموز البرمجية المبهمة وصفحات مخصصة لبنوك معينة للحصول على تفاصيل تسجيل الدخول. أما النسخة الأخيرة من البرنامج “BRATAC” فتستخدم لنشر البرامج الضارة على الهواتف الذكية من خلال استخدام تطبيق أساسي وبعدها تنزيل تطبيق ثانوي مع البرامج الضارة وتثبيته.
ولتجنب هذا البرنامج الخبيث، يجب الانتباه إلى التطبيقات التي توفر إمكانية الوصول إليها أو وصول المسؤول إليها.
ويستخدم “BRATA” أذونات خدمة إمكانية الوصول لتسجيل ما يحدث على الشاشة مثل لقطات الشاشة وضغطات المستخدم على المفاتيح. كما يتمكن من إعادة ضبط المصنع عن بُعد فور سرقة التفاصيل المصرفية للمستخدم بنجاح أو عندما يشتبه “BRATA” أنه يتم تشغيله في بيئة افتراضية. لكن لا يمكن القيام بذلك إلا إذا تم منح أذن الوصول إلى مسؤول التطبيق، لذلك يجب عدم منح أذونات الوصول مطلقاً لأي تطبيق وتنزيل التطبيقات من النظام الأساسي والموثوق الذي توفره شركة غوغل.
البيان