Phần mềm nguy hiểm “lây nhiễm” nhiều smartphone, người dùng có thể mất sạch tiền trong tài khoản nếu không biết điều này!
Một số biến thể của phần mềm độc hại này đang được kẻ xấu phát tán và nhắm mục tiêu đến người dùng smartphone tại nhiều quốc gia.
ZDNet đưa tin, các nhà nghiên cứu bảo mật tại Cleafy gần đây đã phát hiện ra một mối nguy hiểm đe doạ đến người dùng các thiết bị Android.
Được gọi là BRATA (viết tắt của Brazilian RAT Android), đây là một mã độc nguy hiểm có thể được sử dụng theo dõi nạn nhân, lấy cắp thông tin ngân hàng và thực hiện việc đánh cắp tiền từ tài khoản nạn nhân.
Một số ứng dụng chứa mã độc nguy hiểm BRATA
BRATA được các nhà nghiên cứu bảo mật tại Kaspersky phát hiện lần đầu tiên vào tháng 1 năm 2019 khi lan truyền qua WhatsApp và tin nhắn SMS. Mã độc này còn được phát tán thông qua Cửa hàng Google Play chính thức và cả qua các cửa hàng ứng dụng Android bên thứ 3.
Video đang HOT
Sau khi phần mềm độc hại đã lây nhiễm vào thiết bị của nạn nhân, nó sẽ bắt đầu tính năng ghi lại những gì người dùng đã gõ trên bàn phím theo thời gian thực. Với biến thể mới nhất, mã độc này thậm chí còn nguy hiểm hơn khi có khả năng xoá sạch dữ liệu trên máy người dùng để ngăn khả năng bị truy vết.
Phiên bản mới nhất của BRATA đang nhắm mục tiêu đến người dùng ngân hàng ở Vương quốc Anh, Ba Lan, Ý, Tây Ban Nha, Trung Quốc và các quốc gia Mỹ Latinh. Nó sử dụng giao diện giả mạo được tạo ra để đánh lừa người dùng và lấy cắp mã PIN ngân hàng của họ.
Giao diện giả mạo được kẻ gian tạo ra để đánh lừa người dùng và lấy cắp mã PIN ngân hàng của họ
Các nhà nghiên cứu tại công ty bảo mật Cleafy cho biết, họ đã phát hiện một số biến thể của mã độc đang được phát tán và nhắm mục tiêu đến người dùng nhiều quốc gia này. 3 biến thể chính của mã độc bao gồm BRATA.A, BRATA.B và BRATA.C.
Trong đó, biến thể BRATA.A có khả năng theo dõi GPS và khả năng khôi phục cài đặt gốc thiết bị; BRATA.B có các tính năng tương tự cộng nhưng nguy hiểm hơn khi có thêm giao diện đăng nhập giả mạo; BRATA.C có thể tự tải xuống và cài đặt thêm phần mềm độc hại.
Các chuyên gia khuyến cáo hiện nay có rất nhiều mối đe dọa như vậy, vì vậy người dùng smartphone cần cẩn thận với các ứng dụng cài đặt bên ngoài cửa hàng chính thức của Google và phải luôn xem xét các quyền mà họ yêu cầu.
3 biến thể chính của mã độc BRATA
Theo các chuyên gia, cách tốt nhất để tránh bị lây nhiễm mã độc là cẩn thận với các ứng dụng cài đặt bên ngoài cửa hàng chính thức của Google. Đồng thời, cần cẩn trọng khi cấp quyền truy cập hoặc quyền quản trị viên, bởi BRATA sử các quyền này để xem nội dung trên màn hình của bạn, bao gồm cả ảnh chụp màn hình và thao tác gõ phím.
Đặc biệt, với biến thể mới nhất, BRATA còn có khả năng khôi phục cài đặt gốc từ xa. Tính năng này dường như được thực hiện sau khi tài khoản ngân hàng của người dùng bị đánh cắp thành công. Điều này chỉ có thể được thực hiện nếu bạn cấp quyền quản trị viên trên điện thoại của mình.
Phần mềm độc hại Android đánh cắp dữ liệu và ẩn mọi dấu vết
Phần mềm độc hại Android được gọi là BRATA vừa được cập nhật các tính năng mới nguy hiểm, bao gồm theo dõi GPS, khả năng sử dụng nhiều kênh liên lạc và đặt lại thiết bị để xóa mọi dấu vết của hoạt động độc hại.
Theo Gadgettendency, phần mềm độc hại BRATA lần đầu tiên được Kaspersky Lab phát hiện vào năm 2019 dưới dạng một Android RAT (công cụ truy cập từ xa) chủ yếu nhắm vào người dùng Brazil.
Vào tháng 12.2021, một báo cáo của Cleafy nêu bật sự xuất hiện của phần mềm độc hại này ở châu Âu và cũng được coi là nhắm mục tiêu vào người dùng ngân hàng điện tử và đánh cắp thông tin đăng nhập của họ bằng cách lừa đảo giả làm nhân viên bộ phận trợ giúp ngân hàng.
BRATA vừa "nâng cấp" hoạt động bằng các tính năng mới
Các báo cáo mới đây cho biết phiên bản mới nhất của phần mềm độc hại BRATA đang nhắm vào người dùng các dịch vụ ngân hàng điện tử ở Anh, Ba Lan, Ý, Tây Ban Nha, Trung Quốc và Mỹ Latin. Mỗi tùy chọn phục vụ cho các ngân hàng khác nhau đi kèm các bộ lớp phủ chuyên dụng, ngôn ngữ và thậm chí các ứng dụng khác nhau cho đối tượng mục tiêu.
Những kẻ đứng sau BRATA sử dụng các kỹ thuật xáo trộn tương tự trên tất cả các phiên bản, chẳng hạn như đóng gói tệp APK thành gói JAR hoặc DEX được mã hóa. Điều này cho phép chúng vượt qua sự phát hiện của các chương trình chống virus. BRATA tích cực tìm kiếm các phần mềm diệt virus có trên thiết bị và cố gắng loại bỏ chúng, sau đó bắt đầu ăn cắp dữ liệu. Danh sách tính năng bao gồm chụp màn hình và keylogger, cũng như theo dõi GPS. Ngoài ra, ứng dụng có thể đặt lại toàn bộ thiết bị về cài đặt gốc. Nó được thực thi khi virus đánh cắp và chuyển dữ liệu của người dùng. Ngoài ra, BRATA cũng xóa mọi thứ khi phát hiện ra rằng hoạt động của nó đang bị phân tích.
Để tránh bị nhiễm BRATA và phần mềm độc hại khác, các chuyên gia bảo mật khuyên người dùng chỉ nên cài đặt ứng dụng từ nhà xuất bản đáng tin cậy trong Google Play Store và quét chúng bằng chương trình chống virus trước khi mở.
4 xu hướng an ninh mạng nổi bật trong năm 2022 Năm 2021 chứng kiến sự gia tăng vượt trội về số lượng và quy mô các cuộc tấn công mạng tại Việt Nam, điều này dẫn tới nhiều cảnh báo về xu hướng an ninh mạng 2022. Hãng công nghệ HP dự báo các mối đe dọa an ninh mạng sẽ tiếp tục phát triển và mở rộng quy mô với tốc độ...