Malware Android có khả năng “tự hủy”, khôi phục cài đặt gốc của máy sau khi “xong việc” hoặc bị phát hiện

ryankog15:32 30/01/2022

Phiên bản mới của malware BRATA khét tiếng đã được thêm một số tính năng mới, trong đó có cả khả năng “factory reset”.

Android là hệ điều hành phổ biến nhất trên thế giới, với nhiều người dùng hơn bất kỳ hệ điều hành nào khác. Cơ sở người dùng lớn như vậy khiến nó trở thành mục tiêu béo bở cho bọn tội phạm mạng và chúng ta đã thấy Android hết lần này đến lần khác phải chống chịu với các loại malware khác nhau, trong số đó có BRATA, một malware cực kỳ khó loại bỏ.

BRATA là trojan truy cập từ xa, đã được kẻ xấu sử dụng để đánh cắp thông tin ngân hàng trong quá khứ. Hiện tại, các nhà nghiên cứu bảo mật đã phát hiện rằng một phiên bản mới của BRATA đang được lan truyền, phiên bản này có một số tính năng mới, trong đó có cả khả năng “factory reset”, khôi phục cài đặt gốc và xóa hoàn toàn dữ liệu trên máy của nạn nhân.

Một báo cáo từ công ty bảo mật máy tính Cleafy đã phác thảo cách thức hoạt động của biến thể BRATA mới này. Về cơ bản, nó đã được cập nhật để tránh trình quét virus, thêm keylog và có khả năng khôi phục cài đặt gốc cho smartphone. BRATA có nhiều phiên bản, chủ yếu nhằm vào các người dùng ứng dụng e-banking ở Vương quốc Anh, Ba Lan, Ý, Tây Ban Nha, Trung Quốc và Mỹ Latinh.

Video đang HOT

Phiên bản BRATA.A thêm tính năng theo dõi GPS và khả năng khôi phục cài đặt gốc, BRATA.B có các tính năng tương tự cộng với nhiều mã phức tạp hơn để nắm bắt chi tiết đăng nhập ngân hàng. Trong khi BRATA.C tải và cài đặt ứng dụng phụ có phần mềm độc hại thông qua ứng dụng chính.

Tuy nhiên, thay đổi lớn nhất chính là sự ra đời của khả năng khôi phục cài đặt gốc từ xa, về cơ bản chính là một nút “tự hủy” của malware này. BRATA sẽ “tự hủy” trong hai trường hợp:

Thứ nhất, sau khi chi tiết ngân hàng của người dùng bị đánh cắp thành công, BRATA sẽ tự hủy, đưa máy về cài đặt gốc, khiến người dùng mất dấu vết của ứng dụng độc hại.Thứ hai, khi nghi ngờ đang được chạy trong môi trường ảo, BRATA sẽ tự hủy để ngăn chặn việc nó bị phân tích.

Điều này chỉ có thể được thực hiện nếu bạn cấp cho nó quyền truy cập sâu trên điện thoại của mình.

Ứng dụng chứa malware BRATA đòi hỏi cấp quyền xóa mọi dữ liệu trong máy

Có rất nhiều phần mềm độc hại đang nhắm vào Android và cách tốt nhất để tránh trở thành nạn nhân là đảm bảo cảnh giác với những ứng dụng bạn cài đặt, không cấp những quyền truy cập hệ thống đặc biệt quan trọng cho ứng dụng nếu chưa biết rõ về chúng.

Hơn 9 triệu thiết bị Android dính mã độc từ các ứng dụng trong Huawei AppGallery

Ít nhất 9,3 triệu thiết bị Android được cho là đã dính phải một loại mã độc mới cực kỳ nguy hiểm, với khả năng lấy cắp dữ liệu và số điện thoại của nạn nhân.Mã độc 'đội lốt' game

Chiến dịch tấn công của loại mã độc này được các nhà nghiên cứu đến từ Dr.Web phơi bày. Các nhà nghiên cứu đã phân loại trojan này là "Android.Cynos.7.origin", một biến thể của malware Cynos. Để dễ bề xâm nhập và hoạt động, loại mã độc mới này ngụy trang thành nhiều thể loại game khác nhau trên kho ứng dụng AppGallery của Huawei, từ arcade, bắn súng cho đến cả chiến lược.

Có đến 9,3 triệu thiết bị Android được cho là đã dính mã độc 'đội lốt' game trên Huawei AppGallery

Đến nay, công trình nghiên cứu của Dr.Web đã xác định được 190 trò chơi độc hại, trong đó một phần nhắm đến những người dùng nói tiếng Nga, còn những trò chơi khác nhắm vào đối tượng người dùng Trung Quốc hoặc quốc tế.

Cơ chế kích hoạt

Loại mã độc mới này vẫn yêu cầu người dùng phải cấp quyền trực tiếp cho ứng dụng. Cụ thể, sau khi được cài đặt, các ứng dụng sẽ nhắc nạn nhân cấp quyền thực hiện và quản lý các cuộc gọi điện thoại, sử dụng quyền truy cập để thu thập số điện thoại của họ cùng với thông tin khác như vị trí địa lý, thông số mạng di động và siêu dữ liệu hệ thống.

Malware 'đội lốt' game sẽ cố xin người dùng cấp nhiều quyền riêng tư nhất có thể

Như vậy, loại malware này đòi hỏi sự tác động trực tiếp của người dùng để có thể kích hoạt. Tuy nhiên, đối tượng tải và chơi game phần lớn vẫn là trẻ em, chưa bao gồm một bộ phận không nhỏ tài khoản người lớn tải về rồi đưa cho trẻ em chơi, vậy nên đây vẫn là một loại malware cần sự cảnh giác cực cao độ từ người dùng.

Trên thực tế, các ứng dụng, trò chơi chứa phần mềm độc hại dạng như trên đã 'bay màu' khỏi các cửa hàng ứng dụng, thế nhưng người dùng đã cài đặt ứng dụng trên thiết bị của họ sẽ cần phải xóa thủ công những ứng dụng còn lại để tránh bị khai thác thêm.

Đa số các malware dạng như này đều cần người dùng tác động cấp quyền trực tiếp. Cách 'phòng vệ' chung trước những malware độc hại dạng này là hạn chế tải về các ứng dụng, trò chơi đến từ các nhà phát hành lạ và cần đọc, suy nghĩ thật kỹ trước khi cấp quyền cho một ứng dụng nào đó.

ColorOS 12: Những tính năng độc đáo giúp tối ưu trải nghiệm sử dụng ColorOS được đánh giá là một trong những giao diện sử dụng mượt mà, đẹp mắt, nhiều tính năng thông minh. Phiên bản ColorOS 12 mới thậm chí còn đưa trải nghiệm người dùng lên một tầm cao hơn nữa nhờ các tính năng này. OPPO mới đây đã cho ra mắt giao diện người dùng ColorOS 12 hoàn toàn mới dựa trên...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: hệ điều hành điện thoại android – hệ điều hành android malware quyền truy cập

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

iPhone có một tính năng không phải ai cũng biết00:36

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Android 16 bảo mật vượt trội với 8 tính năng đột phá

11:15:11 18/05/2025

Giữa bối cảnh các mối đe dọa an ninh mạng ngày càng tinh vi, đặc biệt với sự trỗi dậy của công cụ AI (trí tuệ nhân tạo) trong tay tin tặc, Google đã chính thức vén màn hàng loạt nâng cấp bảo mật quan trọng cho Android 16

Thiếu sót lớn nhất Samsung mắc phải với One UI 7

11:11:24 18/05/2025

Sau khi Samsung triển khai rộng rãi One UI 7 đến người dùng Galaxy, nhiều cuộc thảo luận sôi nổi về phiên bản này đã xuất hiện.

Robot hình người vào nhà máy Trung Quốc

16:30:09 17/05/2025

Theo các chuyên gia, tiến trình chuyển đổi tại các nhà máy đã chứng minh việc máy móc thay thế con người không đáng lo ngại như suy nghĩ ban đầu bởi tình trạng thiếu hụt lao động vẫn xảy ra trong một số lĩnh vực.

Top 4 camera Tapo ngoài trời bền đẹp, chất lượng cao

11:17:58 16/05/2025

Thiết kế nhỏ gọn, dễ lắp đặt ở nhiều vị trí khác nhau trong nhà như phòng khách, phòng ngủ, hay khu vực cửa ra vào. Tapo C120 hỗ trợ lưu trữ linh hoạt qua thẻ nhớ microSD hoặc trên đám mây (Tapo Care), đảm bảo dữ liệu an toàn.

Ra mắt dòng mô hình AI mạnh nhất dành cho người viết phần mềm

11:06:46 16/05/2025

Trong khi đó, SWE-1 chỉ dành cho người dùng trả phí. Windsurf chưa công bố giá cụ thể cho dòng mô hình SWE-1, nhưng khẳng định chi phí sử dụng rẻ hơn Claude 3.5 Sonnet.

Apple sẽ sử dụng AI để quản lý pin trên iPhone

07:39:02 16/05/2025

Trong bối cảnh cạnh tranh ngày càng gay gắt trong lĩnh vực trí tuệ nhân tạo (AI), Apple dự kiến sẽ giới thiệu một tính năng mới liên quan đến quản lý pin thông minh trên iOS 19.

Apple phát triển công nghệ hỗ trợ điều khiển thiết bị bằng tín hiệu não

21:24:46 15/05/2025

Theo giới phân tích, nếu thành công, bước tiến này có thể mở ra kỷ nguyên mới trong tương tác giữa con người và thiết bị, với những tiềm năng không chỉ giới hạn trong lĩnh vực hỗ trợ y tế.

Lần đầu chụp được ảnh cực quang trên sao Hỏa

21:24:16 15/05/2025

Cực quang có thể xuất hiện khi các hạt tích điện từ không gian tương tác với khí quyển của hành tinh. Chúng đã được phát hiện trên sao Thủy, sao Mộc và mọi hành tinh khác không phải Trái Đất trong hệ Mặt Trời, nhưng chỉ từ quỹ đạo.

Các nhà thiên văn Australia phát hiện 5 hành tinh mới

21:21:36 15/05/2025

Là một phần của dự án exoALMA toàn cầu, khám phá này được thực hiện bằng kính viễn vọng lớn nhất thế giới Atacama Large Millimeter/submillimeter Array (ALMA) đặt tại sa mạc Atacama ở Chile.

Người dùng điện thoại Android sẽ được nâng cấp tính năng chống lừa đảo

13:48:01 15/05/2025

Android 16 đã chính thức được công bố tại sự kiện đặc biệt The Android Show, hứa hẹn mang đến những thay đổi đáng kể cho trải nghiệm di động.

Nỗi ám ảnh thời lượng pin iPhone sẽ biến mất nhờ iOS 19

12:14:53 15/05/2025

Công cụ này có thể đặc biệt hữu ích cho các mẫu iPhone mới nhất của Apple, khi công ty dự kiến sẽ giới thiệu một modem Wi-Fi hoàn toàn mới cho dòng iPhone 17.

GS.TSKH Hồ Sĩ Thoảng: Khoa học công nghệ có vai trò mở đường, tạo đột phá

12:12:59 15/05/2025

Theo GS.TSKH Hồ Sĩ Thoảng, để phát triển bền vững trong giai đoạn tới, Petrovietnam cần tiếp tục đầu tư mạnh cho nghiên cứu khoa học, không chỉ dưới góc độ kỹ thuật mà cả về tổ chức, cơ chế và con người.