Biến thể mới của malware BRATA cực kỳ nguy hiểm, có thể xóa dữ liệu smartphone Android từ xa

HaiiDeas

Telegram: t.me/techrumvn
Tham gia
23/4/16
Bài viết
12,693
Được thích
16,767
980 #1


Android là hệ điều hành phổ biến nhất trên thế giới và cũng sở hữu số lượng người dùng đông đảo. Tuy nhiên, điều này lại tạo ra một môi trường lý tưởng cùng những "con mồi" béo bở đối với tội phạm mạng. Mặc dù Google luôn cố gắng cải thiện khả năng bảo mật từng ngày nhằm bảo vệ người dùng khỏi việc trở thành mục tiêu của kẻ xấu trong nhiều năm qua, nhưng các hình thức tấn công cũng thường xuyên được thay đổi và nhận một số thành công nhất định, trong đó gồm có BRATA. Một phần mềm độc hại cực kỳ khó loại bỏ, hỗ trợ truy cập từ xa để lấy cắp dữ liệu, thông tin ngân hàng hay thậm chí là xóa mọi thứ trên điện thoại của nạn nhân với bản cập nhật mới đây.

Công ty bảo mật Cleafy (thông qua Bleeping Computer) đã phác thảo cách thức hoạt động của phần mềm độc hại BRATA mới nhất, nó đã được cập nhật để cố gắng tránh các trình quét chống virus, keylog và khôi phục cài đặt gốc điện thoại. Tuy nhiên, không chỉ duy nhất một phiên bản, BRATA còn có nhiều biến thể nhắm vào từng đối tượng cụ thể, phần lớn sẽ tập trung mục tiêu vào thông tin ngân hàng điện tử ở Anh quốc, Ba Lan, Ý, Tây Ban Nha, Trung Quốc, Mỹ Lating và nhiều quốc giá khác.

BRATA.A đã thêm tính năng theo dõi GPS và nút "hủy diệt" nhằm khôi phục cài đặt gốc của máy, trong khi đó BRATA.B sở hữu những "quân bài" tương tự nhưng hình thức triển khai khó nhận biết hơn, lắt léo hơn và bao gồm hàng loạt lớp phủ ngụy trang có thể điều chỉnh để tương thích với từng ngân hàng cụ thể.



Giải pháp được sử dụng để triển khai phần mềm độc hại này trên smartphone Android của nạn nhân là thông qua một ứng dụng gốc (BRATA.C), sau đó ứng dụng này sẽ tự động tìm kiếm, tài về và cài đặt một app phụ có kèm mã độc.

Cách tốt nhất để tránh bị dính phải phần mềm độc hại này là hãy cẩn thận về những gì mà bạn cài đặt trên chiếc điện thoại của mình. Hạn chế việc cấp quyền truy cập hoặc quyền quảng trị viên đối với những thứ không thực sự đúng về bản chất của một app. BRATA sử dụng quyền của dịch vụ trợ năng để xem dội dung trên màn hình nạn nhân, bao gồm cả ảnh chụp màn hình và thao tác nhấn phím. Tuy nhiên, thay đổi lớn nhất có thể khôi phục cài đặt gốc máy từ xa, thường được thực hiện sau khi kẻ xấu đã lấy được dữ liệu cá nhân nhằm xóa dấu vết.

Bản cập nhật mới nhất của BRATA còn "tinh vi" đến mức nó có thể nhận biết đâu là môi trường thực và môi trường ảo, cụ thể là người dùng cần cấp quyền quản trị viên ứng dụng để truy cập mọi thứ trên smartphone.

Nếu nhắc đến phần mềm độc hại thì Android có rất nhiều, cả hình thức hoạt động ngoại tuyến lẫn trực tuyến và phần lớn đều được trang bị khả năng lây nhiễm sang thiết bị khác một cách nhanh chóng.


TECHRUM.VN / THEO: X.DA
 

Theo dõi Youtube

MSI Pulsating Power

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom