Mặc dù Android mở đường cho việc tùy chỉnh và các tính năng tiện lợi khác, nhưng nó cũng tạo cơ hội cho những kẻ tấn công mạng truy cập vào dữ liệu của mọi người hoặc đánh cắp tiền của họ, do đó gây ra những lo ngại về quyền riêng tư. Trong những năm qua, chúng tôi đã thấy nhiều phần mềm độc hại khác nhau như Ghimob, Blackrock và xHelper ảnh hưởng đến hàng nghìn thiết bị Android. Giờ đây, một phiên bản cải tiến của chương trình phần mềm độc hại BRATA đã được phát hiện có thể khôi phục cài đặt gốc cho thiết bị Android của bạn sau khi đánh cắp tiền của bạn bằng các ứng dụng ngân hàng điện tử.
Đây là cách phần mềm độc hại BRATA đánh cắp tiền của bạn!
Một báo cáo nghiên cứu gần đây của công ty an ninh mạng có tên Cleafy đã trình bày chi tiết về phần mềm độc hại BRATA. Theo báo cáo, BRATA chủ yếu là một trojan ngân hàng có thể truy cập từ xa vào thiết bị Android của người dùng và đánh cắp tiền của họ thông qua các ứng dụng ngân hàng. Tuy nhiên, phiên bản mới nhất của chương trình cũng cho phép kẻ tấn công khôi phục cài đặt gốc từ xa cho điện thoại thông minh Android sau các hoạt động độc hại.
Phần mềm độc hại hoạt động giống như mọi trojan khác Và sử dụng các trang đăng nhập giả mạo để thu thập dữ liệu nhạy cảm của người dùng chẳng hạn như thông tin ngân hàng của họ và sau đó ăn cắp tiền của họ. Theo Cleafy, kẻ tấn công có thể triển khai các trang đăng nhập giả mạo trên thiết bị của người dùng bằng BRATA. Sau đó, chương trình có thể lấy dữ liệu người dùng từ tài khoản ngân hàng điện tử và đánh cắp tiền mà người dùng không hề biết.
Hơn nữa, với chức năng khôi phục cài đặt gốc mới, kẻ tấn công có thể đặt lại thiết bị Android từ xa để xóa mọi bằng chứng về phần mềm độc hại trên thiết bị của người dùng. Vào thời điểm người dùng phát hiện ra rằng họ đã bị cướp, những kẻ tấn công sẽ có thể dễ dàng lấy đi hàng hóa của họ.
Dành cho những ai chưa biết, BRATA là viết tắt của Công cụ truy cập từ xa Brazil Android và lần đầu tiên xuất hiện ở Brazil cách đây vài năm. Tuy nhiên, qua nhiều năm, nó đã lan sang các khu vực khác trên thế giới. Năm ngoái, theo báo cáo, một số ứng dụng dựa trên BRATA đã xuất hiện trên Google Play Store trước khi bị Google xóa.
Các nhà nghiên cứu cũng viết rằng các phiên bản BRATA trước đây đã được phát hiện ở Mỹ. Tuy nhiên, phiên bản mới hơn đã được phát hiện gần đây, nhắm mục tiêu vào các tổ chức ngân hàng ở Anh, Ý và Ba Lan.
Mặc dù người ta không thể làm được nhiều việc nhưng chúng tôi khuyên bạn nên tải xuống ứng dụng của mình từ các nguồn hợp pháp thay vì tải chúng từ các trang web sơ sài. Hơn nữa, bạn phải luôn đọc đánh giá của người dùng và biết thêm thông tin về ứng dụng trước khi tải ứng dụng đó xuống thiết bị Android của mình để giữ an toàn trước các cuộc tấn công phần mềm độc hại như vậy.
