مجموعه جدید بدافزار BRATA بعنوان اپلیکیشن‌های اسکنر امنیتی در فروشگاه رسمی اپلیکیشن گوگل کشف شده‌اند که کارشان توزیع درب پشتی و سرقت اطلاعات حساس و مهم بوده است.

شرکت امنیتی مک‌آفی در تحلیلی که روز دوشنبه منتشر کرد، گفت: این برنامه‌های مخرب از کاربران می‌خواهند اپلیکیشن‌های واتزاپ، گوگل کروم و PDF Reader را به روز کنند. اما به جای به روز رسانی برنامه، با استفاده از سرویس‌های دسترسی‌، کنترل موبایل کاربران را بدست می‌گیرند.

هدف این برنامه‌های مخرب کاربران برزیل، اسپانیا و ایالت متحده آمریکا بوده است، که بیشتر آنها بین ۱۰۰۰ تا ۵۰۰۰ نصب شده بودند. برنامه دیگری به نام DefenseScreen قبل از پاک شدن از فروشگاه سال گذشته، ۱۰ هزار بار نصب شده بود.

نرم‌افزار مخرب BRATA، مخفف Brazilian Remote Access Tool Android، اولین بار بعنوان نرم‌افزار مخرب اندروید، توسط شرکت کسپرسکی در سال ۲۰۱۹ کشف شده بود.

این اپلیکیشن بعد از درخواست جعلی به روز رسانی اپلیکیشن‌هایی مانند واتزاپ، و موافقت کاربر، درخواست دسترسی به accessibility service دستگاه را می‌دادند. سپس از این سرویس برای سرقت رمزعبورها و الگو‌ها، ضبط صفحه نمایش، و حتی غیرفعال کردن فروشگاه اپلیکیشن گوگل استفاده می‌کردند.

نظرات

نظر (به‌وسیله فیس‌بوک)