Page content

article content

Pas op! Er is malware actief in software updates!

Updates, we hebben er bijna dagelijks mee te maken. Maar hoe veilig zijn deze updates en wat kan er misgaan in de verkeerde handen? Zijn uw gegevens veilig? Dit zijn hele belangrijke onderwerpen waar wij ons zelf dagelijks aan moeten herinneren.

SEC_RITY is niet compleet zonder U!

De BRATA

De RAT oftewel, ‘Remote Acces Tool’ is een zeer krachtige Android tool. Helaas wordt deze handige tool misbruikt door de BRATA (Brazilian RAT Android). De handige tool wordt gebruikt als malware door een groepje hackers in Brazilië. De malware werd voor het eerst verspreid in januari 2019. Het werd vooral geplaatst in de Google Playstore, maar ook in andere Android Applicatie Stores.

WhatsApp breaches door de Google Play Store met gebruik van BRATA malware

De imitatie WhatsApp updates zijn meer dan 10.000 keer gedownload in de Google Play Store. Ongeveer 500 gebruikers per dag.

De cybercriminelen maken gebruik van meerdere methodes, zoals push notificaties op websites en verspreiden via WhatsApp of SMS en advertenties in Google. Ze misbruiken een bekend WhatsApp zwaktepunt en gaan op deze manier in uw smartphone. Er wordt gebruik gemaakt van een Keylogger en de Android Accessibility Service. Deze service zorgt ervoor dat de cybercriminelen toegang krijgen tot alle applicaties van de gebruiker. Hierdoor zitten zij real-time (“Live”) in uw smartphone en kunnen TFA Tokens en financiële informatie onderscheppen. Ook kan de malware documenten pakken, telefoongesprekken en berichten afluisteren en nog veel meer.

De BRATA maakt gebruik van heel veel commands, enkele zijn:

Start/Stop StreamingHet scherm van de gebruiker bekijken in real-time.
Turn Off/Fake Turn OffWordt gebruikt om het scherm van de gebruiker uit te zetten, maar kan ook gebruikt worden om te doen alsof het scherm uitstaat. Zo kunnen de hackers alles op de achtergrond uitvoeren zonder dat de gebruiker het ziet.
Device InformationAlle informatie verkrijgen van de accounts die ingelogd staan, bijvoorbeeld: Google Accounts.
Request Unlock/Unlock DeviceVerzoek sturen naar de gebruiker om de smartphone te ontgrendelen, ook kunnen de hackers dit zelf op afstand doen.
Send TextEen tekst versturen naar een tekst vak
Launch/UninstallEen applicatie opstarten of verwijderen, maar ook de malware zelf en alle wijzigingen die uitgevoerd zijn.

Voorkomen/Verhelpen

Check altijd de update voordat u ze uitvoert. Kijk of u de update ontvangt van een betrouwbare bron. Is een applicatie te mooi om waar te zijn of is de tekst onleesbaar in slecht Nederlands of Engels, installeer ze dan niet. Informeer uzelf over wat er verandert in de updates en applicaties. Zorg altijd voor een back-up.

Meer weten over het maken van een back-up op uw Android toestel? Klik dan hier

Bent u toch getroffen door een malware? Zorg er dan voor dat u uw smartphone zo snel mogelijk uitzet en zoek op internet naar een oplossing. Er zijn altijd wel anderen die hetzelfde meemaken en een oplossing op internet plaatsen. Ga opzoek naar een goede antivirus! (Bijvoorbeeld: ESET, BitDefender en Mobile Security).

Beveiliging begint altijd bij de gebruiker! Voorkom het kwijtraken van uw gegevens/data. Kijk niet alleen uit voor BRATA, maar ook voor andere malware.

Bron: Securelist


Hieruit kunnen we concluderen dat een ongeluk in een klein hoekje zit. Wat op een doodnormale onschuldige update lijkt, kan zwaar onvoorziene gevolgen hebben. Gelukkig hebben wij van uw ICT beveiliging ons vak maakt!

background: rgba(255, 255, 255, 0.73);