يُعدّ نظام التشغيل أندرويد هو أكثر نظام شيوعاً في العالم، فبحسب بعض الإحصائيات هناك 3 مليارات جهاز نشط يعمل بنظام أندرويد حول العالم، وهذا ما يجعل منه مثيرًا لأغلب مجرمي وقراصنة الإنترنت، وهدفًا لكمٍّ كبير من الفيروسات والبرامج الضارّة بكلّ أنواعها.

أحدُ البرامج الضارّة الّتي ثبُت أنّه من الصّعب التخلّص منها بشكل خاصّ هو BRATA، وهو عبارة عن حصان طروادة يمكن الوصول إليه عن بُعد، تمّ استخدامه لسرقة التفاصيل المصرفيّة في الماضي. الآن تمّ اكتشاف نسخة مُحدّثة من البرامج الضارّة، ولديها بعض الإمكانات الجديدة، بما في ذلك القُدرة على مسح بيانات الهاتف المُصاب.

تمّ اكتشاف BRATA لأوّل مرّة بواسطة Kaspersky في عام 2019 كأداة Android RAT (أداة الوصول عن بُعد) الّتي استهدفت آنذاك بشكل أساسيّ المستخدمين البرازيليّين.

ففي ديسمبر / كانون الأوّل من عام 2021، أكّد تقرير صادر عن شركة Cleafy ظهور البرنامج الضارّ في أوروبا، حيث شوهد استهدافه لمستخدمي الخدمات المصرفيّة الإلكترونيّة وسرقتهِ بيانات اعتمادهم بمشاركة محتالين يتظاهرون بأنّهم وكلاء دعمِ عُملاء البنك.

وواصل المحلّلون في Cleafy لأمن الكمبيوتر مراقبة BRATA بحثًا عن خصائص جديدة، وفي تقرير جديد نُشر بالأمس

يوضّح كيفيّة عمل متغيّر BRATA الجديد. بحيث تمّ تحديثه الآن لمحاولة التهرّب من برامج مكافحة الفيروسات، وإعادة ضبط الهاتف الذكيّ. وهناك أنواع مختلفة من BRATA تستهدف جماهير مختلفة، وتستهدف مستخدمي الخدمات المصرفيّة الإلكترونيّة في المملكة المتّحدة، وبولندا، وإيطاليا، وإسبانيا، والصين، وأمريكا اللاتينيّة.

يركّز كلُّ متغيّر على بنوك مختلفة مع مجموعات تراكب مخصّصة ولغات ،وحتّى تطبيقات مختلفة لاستهداف جماهير محدّدة، ويستخدم المهاجمون تقنيّات تشويش مماثلة في جميع الإصدارات، مثل تغليف ملفّ APK في حزمة JAR أو DEX مشفّرة، ويتجاوز هذا التغليف بنجاح عمليّات اكتشاف برامج مكافحة الفيروسات.

وكما تمّت إضافة خاصّيّة تتبُّع نظام تحديد المواقع العالميّ (GPS) وإمكانيّة إعادة ضبط إعدادات المصنع للهاتف، وتتمتّع BRATA.B بنفس الخصائص بالإضافة إلى المزيد من التعليمات البرمجيّة المُبهمة وصفحات التراكب المخصّصة لبنوك معيّنة للحصول على تفاصيل تسجيل الدخول. والطريقة المستخدمة لنشر البرامج الضارّة على الهواتف الذكيّة من خلال BRATA.C هو استخدام تطبيق أساسيّ يمكنه بعد ذلك تنزيل تطبيق ثانويّ مع البرامج الضارّة وتثبيته.

الطّرق الأساسيّة للبقاء آمنًا

أفضل طريقة لتجنّب الإصابة ببرامج أندرويد الضارّة هي تثبيت التطبيقات من متجر Google Play، وتجنّب ملفّات APK من مواقع الويب المشبوهة، وفحصها دائماً ببرامج الفحص المناسبة.

وأثناء التثبيت، لا بدّ من الانتباه جيّدًا للأذونات المطلوبة وتجنّب منح أيّ أذونات تبدو غير ضروريّة للوظائف الأساسيّة للتطبيق، فبرنامج BRATA يستخدم أذونات خدمة إمكانيّة الوصول لعرض ما هو موجود على شاشة الهاتف، وبما في ذلك لقطات الشاشة وضغطات المستخدم. وأكبر تغيير هو إدخال إعادة ضبط المصنع عن بعد، والّذي يبدو أنّه يتمّ تنفيذه بمجرّد سرقة التفاصيل المصرفيّة للمستخدم بنجاح. ويتمّ تنفيذه أيضًا عندما يشتبه BRATA أنّه يتمّ تشغيله في بيئة افتراضيّة. ولا يمكن القيام بذلك إلّا إذا منحت مسؤول التطبيق حقّ الوصول على هاتفك.

هناك العديد من البرامج الضارّة المتداولة عبر الإنترنت والّتي من المُحتمل أن تُصيب هاتفنا الذكيّ، وأفضل طريقة لتجنّب الوقوع ضحيّة هي التأكّد من اليقظة في التطبيقات الّتي نقوم بتثبيتها. وعادة ما تكون أفضل طريقة لتجنّب الوقوع في الخطأ هي عدم منح أذونات الوصول أو أذونات المسؤول مطلقًا لأيّ تطبيق وتثبيت التطبيقات فقط من منصّات التوزيع المعترف بها.

وأخيرًا، علينا مراقبة استهلاك البطّاريّة وحجم حركة مرور الشبكة لتحديد أيّ ارتفاعات لا يمكن تفسيرها قد تُعزى إلى العمليّات الضارّة الّتي تعمل في خلفيّة النظام.