Android adalah sistem operasi paling populer di dunia, dengan lebih banyak pengguna daripada yang lain. Basis pengguna yang begitu besar menjadikannya target yang menarik bagi penjahat dunia maya, dan kami telah melihat platform tersebut menargetkan waktu dan waktu lagi selama bertahun-tahun dengan berbagai tingkat keberhasilan.
Salah satu malware yang terbukti sangat sulit untuk dihilangkan adalah BRATA, trojan akses jarak jauh yang telah digunakan untuk mencuri detail perbankan di masa lalu. Sekarang versi terbaru dari malware telah ditemukan di alam liar, dan memiliki beberapa kemampuan baru — termasuk kemampuan untuk menghapus data ponsel Anda sebagai tombol pemutus.
Sebuah laporan dari perusahaan keamanan komputer Cleafy menguraikan bagaimana varian BRATA baru ini beroperasi. Singkatnya, sekarang telah diperbarui untuk mencoba menghindari pemindai antivirus, keylog, dan reset pabrik smartphone.
Ada berbagai varian BRATA yang ditujukan untuk audiens yang berbeda, menargetkan pengguna e-banking di Inggris, Polandia, Italia, Spanyol, Cina, dan Amerika Latin.
BRATA.A menambahkan fitur pelacakan GPS dan kemampuan reset pabrik, dan BRATA.B memiliki fitur yang sama ditambah kode yang lebih dikaburkan dan halaman overlay yang disesuaikan untuk bank tertentu untuk menangkap detail login.
Solusi yang digunakan untuk menyebarkan malware pada smartphone melalui BRATA.C adalah dengan menggunakan aplikasi utama yang kemudian dapat mengunduh dan menginstal aplikasi sekunder dengan malware tersebut.
Cara terbaik untuk menghindari terinfeksi adalah dengan berhati-hati tentang aplikasi mana yang Anda berikan aksesibilitas atau akses admin. BRATA memanfaatkan izin layanan aksesibilitas untuk melihat apa yang ada di layar Anda, termasuk tangkapan layar dan penekanan tombol pengguna.
Perubahan terbesar adalah pengenalan reset pabrik jarak jauh, yang tampaknya dijalankan setelah detail perbankan pengguna berhasil dicuri. Itu juga dieksekusi ketika BRATA mencurigai sedang dijalankan di lingkungan virtual. Ini hanya dapat dilakukan jika Anda memberikan akses administrator aplikasi di ponsel Anda.
Ada banyak malware yang beredar secara online yang berpotensi menginfeksi ponsel cerdas Anda, dan cara terbaik untuk menghindari menjadi korban adalah dengan memastikan kewaspadaan pada aplikasi apa yang Anda instal.
Biasanya, cara terbaik untuk menghindari ketahuan adalah dengan tidak pernah memberikan izin aksesibilitas atau izin administrator ke aplikasi apa pun dan hanya menginstal aplikasi dari platform distribusi yang dikenali.
Source: XDA developers