راهاندازی یک RAT کاملاً مجهز اندرویدی از طریق واتساپ و اساماس، برای جاسوسی کاربران
محققان امنیتی کسپرسکی یک RAT اندرویدی کاملاً مجهز با نام BRATA را شناسایی کردهاند که از طریق منابع مختلفی مانند واتساپ، اساماس و لینکهای اسپانسری در جستجوی گوگل قابل راهاندازی میباشد. طبق گزارش محققان، از ژانویه 2019 نزدیک به 20 نوع مختلف از این بدافزار در فروشگاه گوگلپلی و چند مارکت معتبر اندرویدی دیگر آپلود شده است که خود را به عنوان بهروزرسانی واتساپ معرفی کردهاند. این بهروزرسانیهای جعلی واتساپ، تابحال بیش از 10000 بار از طریق گوگل پلی دانلود شده است و روزانه 500 بار به دانلودهای آن اضافه میشود و قابلیت بهرهبرداری روی اندروید نسخه 5 به بالا را دارا میباشد. این بدافزار اطلاعات مربوط به سیستم، کاربر لاگین شده و حساب کاربری گوگل را به سرقت میبرد و پس از انجام این کارها، بدافزار دستور “Launch/Uninstall” را برای حذف کردن و گم کردن اثر و ردپای خود، اجرا میکند. طبق گزارش محققان کسپرسکی، این بدافزار که با نام HEUR:Backdoor.AndroidOS.Brata شناسایی شده است، بعد از نصب، قفل صفحه موبایل را باز میکند و صفحه را خاموش میکند تا عملیاتهای مخربش را در پسزمینه دستگاه انجام دهد. به کاربران پیشنهاد میشود که هنگام نصب اپلیکیشنها، به دقت مجوزهای آنها را بررسی کنند و همچنین روی دستگاه اندرویدی خود از انتیویروسهای معتبر استفاده کنند.
مرکز ماهر
دانشگاه کردستان