കാസ്പെര്സ്കി റിപ്പോര്ട്ട് പ്രകാരം, ഈ ബാങ്കിംഗ് ട്രോജന് തുടക്കത്തില്, അപഹരിക്കപ്പെട്ട വെബ്സൈറ്റുകളിലും ഗൂഗിള് പ്ലേയിലും മറ്റ് ഔദ്യോഗിക തേര്ഡ് പാര്ട്ടി ആന്ഡ്രോയിഡ് സ്റ്റോറുകളിലും പുഷ് നോട്ടിഫിക്കേഷനുകള് വഴി പ്രചരിച്ചിരുന്നു.
ബ്രാട്ട (BRATA) എന്ന് പേരിട്ടിരിക്കുന്ന ട്രോജന് മാല്വെയര് ആന്ഡ്രോയിഡ് ഉപയോക്താക്കളെ ലക്ഷ്യം വച്ചു വ്യാപിക്കുന്നതായി റിപ്പോര്ട്ട്. കമ്പ്യൂട്ടര് സെക്യൂരിറ്റി സ്ഥാപനമായ ക്ലീഫിയുടെ പുതിയ റിപ്പോര്ട്ട് അനുസരിച്ച്, 2021 ഡിസംബറില് ഈ പുതിയ BRATA വേരിയന്റ് പ്രചരിക്കാന് തുടങ്ങി, ഇത് ഉപയോക്താക്കളുടെ ബാങ്ക് അക്കൗണ്ട് വിശദാംശങ്ങള് മോഷ്ടിക്കുന്നു. ഫോണിനെ ഫാക്ടറി റീസെറ്റ് ചെയ്യുകയും എല്ലാ ഡാറ്റയും മായ്ക്കുകയും ചെയ്യുന്നതിനാല് ഈ ട്രോജന് ഒരു വലിയ ഭീഷണിയാണ്. 2019-ല് കാസ്പെര്സ്കിയാണ് BRATA യഥാര്ത്ഥത്തില് കണ്ടെത്തിയത്. ആ സമയത്ത്, ബ്രസീല് ആസ്ഥാനമായുള്ളവരെയാണ് ട്രോജന് ലക്ഷ്യമിട്ടിരുന്നത്. ഇപ്പോള്, യുകെ, പോളണ്ട്, ഇറ്റലി, സ്പെയിന്, ചൈന, ലാറ്റിന് അമേരിക്ക എന്നിവിടങ്ങളില് താമസിക്കുന്ന വ്യത്യസ്ത ഇ-ബാങ്കിംഗ് ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ടാണ് BRATA യുടെ പുതിയ വകഭേദങ്ങള് സൃഷ്ടിച്ചിരിക്കുന്നതെന്ന് ഒരു പുതിയ സുരക്ഷാ ഗവേഷണ റിപ്പോര്ട്ട് അവകാശപ്പെടുന്നു.
കാസ്പെര്സ്കി റിപ്പോര്ട്ട് പ്രകാരം, ഈ ബാങ്കിംഗ് ട്രോജന് തുടക്കത്തില്, അപഹരിക്കപ്പെട്ട വെബ്സൈറ്റുകളിലും ഗൂഗിള് പ്ലേയിലും മറ്റ് ഔദ്യോഗിക തേര്ഡ് പാര്ട്ടി ആന്ഡ്രോയിഡ് സ്റ്റോറുകളിലും പുഷ് നോട്ടിഫിക്കേഷനുകള് വഴി പ്രചരിച്ചിരുന്നു. എസ്എംഎസ് മുഖേനയും വാട്ട്സ്ആപ്പ് വഴിയും ഇത് വ്യാപിച്ചു. ഉദാഹരണത്തിന്, ഒരു ബാങ്കിനെ കൂടുതല് വിശ്വസനീയമാക്കുന്നതിന് ആളുകള്ക്ക് ഒരു എസ്എംഎസ് അയയ്ക്കുന്നു. ഇരയോട് ഒരു ആന്റി-സ്പാം ആപ്പ് ഡൗണ്ലോഡ് ചെയ്യാന് ആവശ്യപ്പെടുന്ന ഒരു വെബ്സൈറ്റിലേക്കുള്ള ലിങ്ക് ഇതില് അടങ്ങിയിരിക്കുന്നു. ഒരു ബാങ്കിംഗ് ട്രോജന് ആപ്പ് ഇന്സ്റ്റാള് ചെയ്യാന് ഇരകളെ കബളിപ്പിക്കുന്നു. നിലവില്, ആക്രമണകാരികള് ഇത് പ്രചരിപ്പിക്കാന് ഇപ്പോഴും അതേ രീതി ഉപയോഗിക്കുന്നുണ്ടോ എന്ന് അറിയില്ല. ബാങ്കിംഗ് അലേര്ട്ടുകള് എന്ന വ്യാജേന ഫിഷിംഗ് ടെക്സ്റ്റ് മെസേജുകള് ചിലര്ക്ക് ലഭിക്കുന്നുണ്ടെന്ന് പറയപ്പെടുന്നു. പുതിയ ബാങ്കിംഗ് ട്രോജന് ഒരു ഡൗണ്ലോഡര് വഴിയാണ് വിതരണം ചെയ്യുന്നതെന്ന് ക്ലീഫി റിപ്പോര്ട്ട് ചെയ്തു, ഇത് ഏറ്റവും പുതിയ ആന്റിവൈറസ് സൊല്യൂഷനുകളെ മറികടക്കാന് പോലും കഴിഞ്ഞു.
undefined
ഈ ട്രോജന്റെ മൂന്ന് വകഭേദങ്ങള് ഇപ്പോള് ഉണ്ട്. ഇതിന് ഒരു ജിപിഎസ് ട്രാക്കിംഗ് ഫീച്ചര് ചേര്ക്കുന്നു, കൂടാതെ ഫാക്ടറി റീസെറ്റ് ചെയ്യാനുള്ള കഴിവുമുണ്ട്. സമാനമായ കഴിവുകളുള്ള BRATA.B-യും ഉണ്ട്, എന്നാല് കൂടുതല് അവ്യക്തമായ കോഡ് ഇതിനുണ്ട്, കൂടാതെ ലോഗിന് വിശദാംശങ്ങള് നേടുന്നതിന് നിര്ദ്ദിഷ്ട ബാങ്കുകള്ക്ക് അനുയോജ്യമായ ഓവര്ലേ പേജുകള് ഇത് ഉപയോഗിക്കുന്നു. BRATA.C അടിസ്ഥാനപരമായി സ്മാര്ട്ട്ഫോണുകളില് മാല്വെയറുകള് വിന്യസിക്കാന് സഹായിക്കുന്നു. ഇരയോട് ആദ്യം ഡൗണ്ലോഡ് ചെയ്യാന് ആവശ്യപ്പെടുന്ന പ്രാഥമിക ആപ്പ് ഉപയോഗിച്ച് ഈ വേരിയന്റ് മാല്വെയര് ഉള്ള ഒരു ആപ്പ് ഇന്സ്റ്റാള് ചെയ്യുന്നു.
ഇതിലെല്ലാം കുടുങ്ങാതിരിക്കാന്, ഏത് ആപ്പുകള്ക്കാണ് തങ്ങളുടെ സ്മാര്ട്ട്ഫോണുകളില് ആക്സസിബിലിറ്റി അല്ലെങ്കില് അഡ്മിന് ആക്സസ് നല്കുന്നത് എന്ന് എപ്പോഴും പരിശോധിക്കണം.