Phần mềm nguy hiểm “lây nhiễm” nhiều smartphone, người dùng có thể mất sạch tiền trong tài khoản nếu không biết điều này!

Huỳnh Duy05:00 31/01/2022

Một số biến thể của phần mềm độc hại này đang được kẻ xấu phát tán và nhắm mục tiêu đến người dùng smartphone tại nhiều quốc gia.

ZDNet đưa tin, các nhà nghiên cứu bảo mật tại Cleafy gần đây đã phát hiện ra một mối nguy hiểm đe doạ đến người dùng các thiết bị Android.

Được gọi là BRATA (viết tắt của Brazilian RAT Android), đây là một mã độc nguy hiểm có thể được sử dụng theo dõi nạn nhân, lấy cắp thông tin ngân hàng và thực hiện việc đánh cắp tiền từ tài khoản nạn nhân.

Một số ứng dụng chứa mã độc nguy hiểm BRATA

BRATA được các nhà nghiên cứu bảo mật tại Kaspersky phát hiện lần đầu tiên vào tháng 1 năm 2019 khi lan truyền qua WhatsApp và tin nhắn SMS. Mã độc này còn được phát tán thông qua Cửa hàng Google Play chính thức và cả qua các cửa hàng ứng dụng Android bên thứ 3.

Video đang HOT

Sau khi phần mềm độc hại đã lây nhiễm vào thiết bị của nạn nhân, nó sẽ bắt đầu tính năng ghi lại những gì người dùng đã gõ trên bàn phím theo thời gian thực. Với biến thể mới nhất, mã độc này thậm chí còn nguy hiểm hơn khi có khả năng xoá sạch dữ liệu trên máy người dùng để ngăn khả năng bị truy vết.

Phiên bản mới nhất của BRATA đang nhắm mục tiêu đến người dùng ngân hàng ở Vương quốc Anh, Ba Lan, Ý, Tây Ban Nha, Trung Quốc và các quốc gia Mỹ Latinh. Nó sử dụng giao diện giả mạo được tạo ra để đánh lừa người dùng và lấy cắp mã PIN ngân hàng của họ.

Giao diện giả mạo được kẻ gian tạo ra để đánh lừa người dùng và lấy cắp mã PIN ngân hàng của họ

Các nhà nghiên cứu tại công ty bảo mật Cleafy cho biết, họ đã phát hiện một số biến thể của mã độc đang được phát tán và nhắm mục tiêu đến người dùng nhiều quốc gia này. 3 biến thể chính của mã độc bao gồm BRATA.A, BRATA.B và BRATA.C.

Trong đó, biến thể BRATA.A có khả năng theo dõi GPS và khả năng khôi phục cài đặt gốc thiết bị; BRATA.B có các tính năng tương tự cộng nhưng nguy hiểm hơn khi có thêm giao diện đăng nhập giả mạo; BRATA.C có thể tự tải xuống và cài đặt thêm phần mềm độc hại.

Các chuyên gia khuyến cáo hiện nay có rất nhiều mối đe dọa như vậy, vì vậy người dùng smartphone cần cẩn thận với các ứng dụng cài đặt bên ngoài cửa hàng chính thức của Google và phải luôn xem xét các quyền mà họ yêu cầu.

3 biến thể chính của mã độc BRATA

Theo các chuyên gia, cách tốt nhất để tránh bị lây nhiễm mã độc là cẩn thận với các ứng dụng cài đặt bên ngoài cửa hàng chính thức của Google. Đồng thời, cần cẩn trọng khi cấp quyền truy cập hoặc quyền quản trị viên, bởi BRATA sử các quyền này để xem nội dung trên màn hình của bạn, bao gồm cả ảnh chụp màn hình và thao tác gõ phím.

Đặc biệt, với biến thể mới nhất, BRATA còn có khả năng khôi phục cài đặt gốc từ xa. Tính năng này dường như được thực hiện sau khi tài khoản ngân hàng của người dùng bị đánh cắp thành công. Điều này chỉ có thể được thực hiện nếu bạn cấp quyền quản trị viên trên điện thoại của mình.

Phần mềm độc hại Android đánh cắp dữ liệu và ẩn mọi dấu vết

Phần mềm độc hại Android được gọi là BRATA vừa được cập nhật các tính năng mới nguy hiểm, bao gồm theo dõi GPS, khả năng sử dụng nhiều kênh liên lạc và đặt lại thiết bị để xóa mọi dấu vết của hoạt động độc hại.

Theo Gadgettendency, phần mềm độc hại BRATA lần đầu tiên được Kaspersky Lab phát hiện vào năm 2019 dưới dạng một Android RAT (công cụ truy cập từ xa) chủ yếu nhắm vào người dùng Brazil.

Vào tháng 12.2021, một báo cáo của Cleafy nêu bật sự xuất hiện của phần mềm độc hại này ở châu Âu và cũng được coi là nhắm mục tiêu vào người dùng ngân hàng điện tử và đánh cắp thông tin đăng nhập của họ bằng cách lừa đảo giả làm nhân viên bộ phận trợ giúp ngân hàng.

BRATA vừa "nâng cấp" hoạt động bằng các tính năng mới

Các báo cáo mới đây cho biết phiên bản mới nhất của phần mềm độc hại BRATA đang nhắm vào người dùng các dịch vụ ngân hàng điện tử ở Anh, Ba Lan, Ý, Tây Ban Nha, Trung Quốc và Mỹ Latin. Mỗi tùy chọn phục vụ cho các ngân hàng khác nhau đi kèm các bộ lớp phủ chuyên dụng, ngôn ngữ và thậm chí các ứng dụng khác nhau cho đối tượng mục tiêu.

Những kẻ đứng sau BRATA sử dụng các kỹ thuật xáo trộn tương tự trên tất cả các phiên bản, chẳng hạn như đóng gói tệp APK thành gói JAR hoặc DEX được mã hóa. Điều này cho phép chúng vượt qua sự phát hiện của các chương trình chống virus. BRATA tích cực tìm kiếm các phần mềm diệt virus có trên thiết bị và cố gắng loại bỏ chúng, sau đó bắt đầu ăn cắp dữ liệu. Danh sách tính năng bao gồm chụp màn hình và keylogger, cũng như theo dõi GPS. Ngoài ra, ứng dụng có thể đặt lại toàn bộ thiết bị về cài đặt gốc. Nó được thực thi khi virus đánh cắp và chuyển dữ liệu của người dùng. Ngoài ra, BRATA cũng xóa mọi thứ khi phát hiện ra rằng hoạt động của nó đang bị phân tích.

Để tránh bị nhiễm BRATA và phần mềm độc hại khác, các chuyên gia bảo mật khuyên người dùng chỉ nên cài đặt ứng dụng từ nhà xuất bản đáng tin cậy trong Google Play Store và quét chúng bằng chương trình chống virus trước khi mở.

4 xu hướng an ninh mạng nổi bật trong năm 2022 Năm 2021 chứng kiến sự gia tăng vượt trội về số lượng và quy mô các cuộc tấn công mạng tại Việt Nam, điều này dẫn tới nhiều cảnh báo về xu hướng an ninh mạng 2022. Hãng công nghệ HP dự báo các mối đe dọa an ninh mạng sẽ tiếp tục phát triển và mở rộng quy mô với tốc độ...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Bí mật về quê sau 11 năm ở Hàn Quốc, chàng trai tặng bố mẹ 'món quà' bất ngờ01:26

Diễn viên Hoàng Kim Ngọc: 'Tôi nghi chồng chạy vai để gián tiếp cho vợ ăn đấm'02:01

MV Tết của Đen quá hot: Đạt Top 1 Trending sau hơn 1 ngày, kéo dài chuỗi kỷ lục suốt 6 năm!05:15

Éo le: Vô tư nhờ người lạ chụp ảnh trên Hồ Gươm nhưng không hề nhận ra đó là 1 sao nam nổi tiếng Vbiz00:42

Sự thật bất ngờ về clip "thầy tặng mỗi học sinh 1 triệu đồng để ăn Tết"00:38

Doãn Hải My cứ hát là hút triệu view, xuất sắc thế nào mà dân mạng tấm tắc "Đoàn Văn Hậu chọn vợ quá đỉnh"01:01

Soi cận căn hộ sang chảnh, "đậm mùi tiền" của Hoa hậu Đỗ Hà tại Hà Nội01:22

Clip ghi lại hành vi khó tin của người phụ nữ đeo vàng kín tay trong quán bánh ngọt tại Hà Nội: Gần tết ai cũng cần đề phòng!00:28

Bom tấn cổ trang Việt mới nhá hàng đã gây choáng: Bối cảnh đẹp tới từng khung hình, dàn cast quá xuất sắc00:44

Dàn em vợ đeo huy chương võ thuật lên phát biểu khiến chú rể toát mồ hôi00:53

Năm SOOBIN nổi đình đám với hit Phía Sau Một Cô Gái, Hoa hậu Thanh Thủy mới học lớp 905:30

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn