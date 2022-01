Brata-haittaohjelman uusi versio tekee katoamistempun puhelimesta tuhoisin seurauksin.

Android-puhelimissa toimivasta Brata-pankkirosvosta leviää uusi versio, tietoturvayhtiö Cleafy kertoo. Sen havainnoista kirjoittaa Bleeping Computer -uutispalvelu.

Brataa ei ilmeisesti ole tavattu Google Play -kaupassa. Sen sijaan huijarit ovat levittäneet sitä soittamalla ihmisille pankin asiakaspalvelun nimissä. Mikäli tarjotun asennuspaketin hyväksyy, Android-puhelin saastuu todella viheliäisestä haittaohjelmasta.

Vaikka suositusten mukaan sovelluksia ei tulisi ladata virallisten sovelluskauppojen ulkopuolelta, ihmiset voidaan harhauttaa tekemään näin. Tämä nähtiin Suomessakin, missä tuhannet latasivat puhelimeensa viime vuonna Flubot-haittaohjelman.

Lue lisää: Painoitko huijaus­viestin linkkiä? Näin haitta­ohjelma kaappaa puhelimesi

Brataa tavattiin ensin Brasiliassa ja sittemmin myös Euroopassa, hiljattain esimerkiksi Britanniassa, Puolassa, Italiassa ja Espanjassa. On mahdollista, että haittaohjelma oppii tulevaisuudessa iskemään entistä useammassa maassa.

Haittaohjelman uusia ominaisuuksia on näytön painallusten tallentaminen aiemman näytön sisällön kaappaamisen lisäksi. Brata osaa nyt myös tarkkailla uhrin gps-sijaintia.

Pahin uutuus on Bratan kyky poistua puhelimesta palauttamalla sen tehdasasetukset samalla käyttäjän tiedot pyyhkien. Tämän haittaohjelma tekee saatuaan uhrin rahat, jotta häneltä kuluisi enemmän aikaa ymmärtää, mitä on tapahtunut. Kyseessä on siis eräänlainen tappokytkin.

Android-käyttäjän tulee asentaa sovelluksia ainoastaan virallisesta Google Playsta ja sielläkin miettiä kahdesti ennen sovelluksen lataamista. Älä koskaan hyväksy ruutuun yllättäen ilmestyviä kehotuksia apk-päätteisen tiedoston asentamiseksi. Tämä on ollut tuiki tärkeä neuvo myös Suomessa riehuneen Flubot-haittaohjelman kohdalla.

Lue lisää: Suomalaisten puhelimia saastuttavassa haitta­ohjelmassa uusi ”pakettikoukku” – tällainen on tuore huijaus­viesti

Tarkkaile sovellusten puhelimessa pyytämiä lupia ja myönnä niitä harkiten.

Huijaussoittoja pankin nimissä on tavattu runsaasti Suomessakin ja etenkin venäjäksi. Näissä on kuitenkin ollut tavoitteena urkkia uhrin pankkitietoja suoraan puhelimitse ilman haittaohjelmaa.