Android-троян ВRАТА активізувався в регіоні Європа

Відомий з 2019 року Android-троян ВRАТА виявляє активність в європейських країнах, націлюючись на крадіжку приватних даних Android пристроїв.

Вперше троян ВRАТА, що заражає Android пристрої з метою крадіжки чутливої приватної інформації був виявлений в позаминулому році. Втім тоді ареалом використання нового виду шкідливого програмного забезпечення була переважно  Південна Америка, а саме Бразилія. Вочевидь, творці та оператори трояна обрали цей регіон для “обкатки” трояна в польових умовах.

Під час першого виявлення та фіксування активності в зазначеному регіоні, троян мав досить обмежений перелік функцій. Однак, його нова версія, що використовується в регіоні Європа має набагато більш просунуті можливості.

Так,  Android-троян ВRАТА тепер здатен слідкувати за власниками зараженого пристрою, використовуючи доступи до GPS-трекінгу, фіксуючи шляхи переміщення власника, контрольні точки та таймінг. Також, ВRАТА здатен скинути налаштування зараженого пристрою до заводських налаштувань, що може бути використано як засіб затирання слідів діяльності в разі вдалої атаки та підтвердженого факту крадіжки реальних приватних даних.

Наявність зазначеного функціоналу на додаток до “стандартних” функцій банківського трояна дозволяють трояну досить активно і успішно красти пари логін та пароль у власників онлайн-банкінгів по всій Європі від Великобританії до Польщі. Варто зазначити, що нещодавно зявилися версії і для Китаю. Кожна з таких локалізованих програм працює з банками доступними та популярними в певному регіоні.

Android-троян ВRАТА має в своєму арсеналі і захисні властивості. Так він здатен знаходити програми та антивіруси, що мають на меті знешкодити його активність. При наданні шкідливому програмному забезпеченню прав Админістратора, Android-троян ВRАТА здатен видалити деякі з  захисних програм з інфікованого пристрою. Описаний вище метод скидання до заводських налаштувань також може використовуватися як екстренний варіант при виявленні.

Як захиститися

Найкращим захистом від шкідливого ПЗ, на думку експертів антивірусної компанії Zillya, є обачність.

Знаючи і використовуючи кілька правил базової кібербезпеки можна звести до мінімуму ймовірність зараження:

1. Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами

2. Не переходьте за посиланнями що вкладені в SMS або в тіло електронних листів

3. Не використовуйте файли відомих програм із сторонніх неперевірених джерел

4. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.

5. Регулярно робіть копії важливої  інформації