Yeni paylaşılan güvenlik raporu BRATA tehdidinin daha gelişmiş sürümle geri döndüğünü ortaya koydu. Araştırmacılar yeni sürümün bankacılık bilgilerini ve uygulamalarını hedef aldığını, bununla birlikte telefonu da fabrika ayarlarına döndürdüğünü söyledi.
Bir uzman yaptığı açıklamada, "Bu yeni sürüm tehlikeli. Bulaştığı cihazda GPS takibi yapıyor ve ekranda olanları kaydediyor. Hackerlar kullanıcı hakkında daha fazla veri elde edebiliyor. Asıl amaç ise bankacılık bilgileri. BRATA dikkati başka yere çekmek ve arkada iz bırakmamak için telefonu sıfırlıyor" dedi.
Yeni BRATA saldısı geçtiğimiz kasım ayında ortaya çıkarıldı. Saldırının zaman içinde genişlediği ifade edildi. İtalya, Polonya, İngiltere ve Güney Amerika ülkelerindeki kullanıcılar BRATA'nın hedefinde bulunuyor. Fakat araştırmacılar saldırının büyük ihtimalle başka ülkelere de sıçrayacağını söylüyor.
BRATA NASIL BULAŞIYOR?
Uzmanlar BRATA'nın sahte bir bağlantı içeren mesajla bulaştığını belirtti. Kurban kişi banka veya bir kurumdan gelmiş gibi görünen mesaj alıyor. Bu mesajda sahte bağlantı yer alıyor. Eğer kullanıcı buna kanıp, bağlantıya tıklarsa resmi gibi görünen bir web sayfasına yönlendiriliyor. Bu sayfada ise mesajda yüklenmesi gerekli olduğu belirtilen sahte uygulama var. Ancak sözde uygulama BRATA'nın kendisi. Böylece kurban kişinin cihazına BRATA bulaşıyor.
Üçüncü taraf uygulama mağazalarında da normal görünen, fakat içinde BRATA'nın gizlenmiş olduğu uygulamalar olabiliyor. Uzmanlar virüsün bu şekilde de bulaştığını ve yayıldığını söyledi.
Diğer yandan uzmanlar siber suçluların, kurban kişileri telefonla arayıp, kendilerini banka görevlisi veya bir kurumun yetkili gibi tanıttıklarını söyledi. Araştırmacılar dolandırıcıların insanları bu şekilde de kandırıp, sahte uygulamayla BRATA'yı yüklemeye ikna ettiklerini belirtti.
BRATA, kısa mesajlar üstünde tam erişime sahip olduğu için iki faktörlü kimlik doğrulaması işe yaramıyor.
BRATA'YA KARŞI ALINMASI GEREKEN GÜVENLİK ÖNLEMLERİ NEDİR?
Güvenlik araştırmacıları kullanıcıların Android'in resmi uygulama mağazası Google Play Store dışında başka bir yerden uygulama yüklememesini tavsiye etti. Bununla birlikte kullanıcıların mesajları kontrol etmesi gerektiğini ve emin olmadıkları bağlantıları açmamalarını söylediler.
Güvenlik ekibinden bir uzman, "Dolandırıcıların diğer yöntemi de telefonla aramak. Kullanıcılar buna karşı dikkatli olmalı. Sözde yetkilinin söylediği uygulamayı indirip, yüklememeli. Eğer yetkili birinden geldiği söylenen bir çağrı alırsa, bu durumun gerçek olup olmadığından emin olmak için ilgili kurumun müşteri hizmetlerinden yardım almaları doğru olacaktır" dedi.
Araştırmacılar telefonun güncel tutulmasını ve bir antivirüs uygulamasıyla da düzenli olarak taratılması gerektiğini belirtti.
