सबसे लोकप्रिय ओएस में से एक एंड्रॉइड है, जिसमें अधिकांश उपयोगकर्ता दूसरों की तुलना में हैं। इसलिए, साइबर अपराधियों के लिए इस बड़े उपयोगकर्ता आधार को लक्षित करना आसान है। ताजा रिपोर्ट्स के मुताबिक, मैलवेयर का पता चला है जो आपके स्मार्टफोन को वाइप कर सकता है और पर्सनल डिटेल्स चुरा सकता है।
ए BRATA नामक मैलवेयर अभी भी सक्रिय है और Android उपयोगकर्ताओं को लक्षित कर रहा है। एक सुरक्षा फर्म क्लीफ़ी का दावा है कि BRATA का नया संस्करण दिसंबर 2021 में शुरू हुआ था। यह यूजर्स के बैंक अकाउंट की डिटेल्स चुराता है।
यह ट्रोजन नया नहीं है, BRATA को पहले 2019 में Kaspersky द्वारा खोजा गया था। उस समय, यह ब्राजील में उपयोगकर्ताओं को लक्षित करता था।
अब, नए सुरक्षा अनुसंधान का दावा है कि नया संस्करण यूके, पोलैंड, इटली, स्पेन, चीन और लैटिन अमेरिका में रहने वाले विभिन्न ई-बैंकिंग उपयोगकर्ताओं को लक्षित कर रहा है।
वहां इस ट्रोजन के तीन प्रकार, BRATA.A, BRATA.B, और BRATA.C. पहले BRATA.A का उपयोग पिछले कुछ महीनों में किया गया था जो GPS ट्रैकिंग सुविधा जोड़ता है और फ़ैक्टरी रीसेट कर सकता है।
BRATA.B में भी समान क्षमताएं हैं और कुछ बैंकों के लिए लॉगिन विवरण प्राप्त करने के लिए अधिक अस्पष्ट कोड और अनुरूप ओवरले पृष्ठ हैं।
BRATA.C एक प्राथमिक ऐप का उपयोग करता है; यह मैलवेयर के साथ सेकेंडरी ऐप इंस्टॉल करता है।
इन सब से बचने का सबसे अच्छा तरीका यह है कि हमेशा यह जांचें कि कौन से ऐप स्मार्टफोन पर एक्सेसिबिलिटी या एडमिन एक्सेस प्रदान कर रहे हैं। एक सुरक्षा फर्म ने बताया कि यह बैंकिंग मैलवेयर आपके डिवाइस को हैक करने के लिए सेवा अनुमतियों का उपयोग करता है।
एक रिपोर्ट में कहा गया है:
"BRATA के माध्यम से, TAs पीड़ित द्वारा की गई गतिविधि का निरीक्षण करने के लिए स्थापना चरणों के दौरान एक्सेसिबिलिटी सेवा अनुमतियां प्राप्त करेंगे। और/या डिवाइस की स्क्रीन में दिखाई गई निजी जानकारी को पुनः प्राप्त करने के लिए VNC मॉड्यूल का उपयोग करें (उदाहरण: बैंक खाता शेष, लेन-देन इतिहास, और अधिक)।"
यह ट्रोजन पहले छेड़छाड़ की गई वेबसाइटों और Google Play या अन्य तृतीय-पक्ष Android स्टोर पर पुश सूचनाओं के माध्यम से फैला था। यह एसएमएस और व्हाट्सएप जैसे लोकप्रिय मैसेजिंग ऐप के जरिए फैल गया है।
फिलहाल यह पता नहीं चल पाया है कि इसे फैलाने के लिए इसी तरीके का इस्तेमाल किया जाता है या नहीं। ऐसा कहा जाता है कि उनमें से कुछ को फ़िशिंग टेक्स्ट संदेश मिल रहे हैं जो बैंकिंग अलर्ट की तरह दिखते हैं।