Coi chừng! Phần mềm độc hại Android này đột nhập vào tài khoản và xóa dữ liệu HP


Thủ đô Jakarta

Không chỉ hệ điều hành và phần mềm, phần mềm độc hại cũng tiếp tục được cập nhật để khả năng của nó trở nên khủng khiếp hơn nữa. Giống như phần mềm độc hại BRATA, biến thể mới nhất có thể xóa dữ liệu trên điện thoại di động sau khi xâm nhập vào tài khoản của nạn nhân.

Nạn nhân phần mềm độc hại Android thường được yêu cầu khôi phục cài đặt gốc để làm sạch điện thoại khỏi nhiễm trùng. Nhưng phần mềm độc hại BRATA thực hiện khôi phục cài đặt gốc để che dấu vết của nó sau khi gửi tiền từ tài khoản ngân hàng của nạn nhân.

BRATA, hay Android RAT Brazil, được các nhà nghiên cứu của Kaspersky phát hiện lần đầu tiên vào năm 2019. Vào thời điểm đó, phần mềm độc hại này chỉ nhắm mục tiêu đến người dùng Android ở Brazil, nhưng hiện tại phạm vi của nó đã mở rộng bao gồm các ngân hàng và tổ chức tài chính ở Anh, Ba Lan, Ý và Latinh. Châu Mỹ.

Công ty an ninh mạng Cleafy nhận thấy phần mềm độc hại BRATA hiện đã được phát triển và có ba biến thể. Ngoài ra còn có ngày càng nhiều tính năng khác nhau, từ khả năng khôi phục cài đặt gốc, theo dõi GPS, ghi lại nhật ký chính và tránh phát hiện chống vi-rút.

Phần mềm độc hại nó lan truyền qua tin nhắn SMS giả vờ là một ngân hàng và chứa một liên kết để tải xuống một ứng dụng chống thư rác không có thật có tên là ‘iSecurity’. Ứng dụng này sau đó được sử dụng để tải xuống và thực thi phần mềm độc hại.

Tin liên quan:   Gặp gỡ Ghozali, Người thanh niên độc thân, người kiếm được hàng tỷ Rupiah từ NFT

“Một khi nạn nhân cài đặt ứng dụng trình tải xuống, nó chỉ yêu cầu một quyền để tải xuống và cài đặt các ứng dụng độc hại từ các nguồn không đáng tin cậy”, Cleafy cho biết trên blog của mình, được The Hacker News trích dẫn hôm thứ Tư (26/1/2022).

“Khi nạn nhân nhấp vào nút cài đặt, ứng dụng trình tải xuống sẽ gửi yêu cầu GET đến máy chủ C2 (command-and-control) để tải xuống APK độc hại”, anh ta tiếp tục.

Phần mềm độc hại BRATA sau đó có thể xâm nhập vào tài khoản ngân hàng của nạn nhân sau khi được cấp quyền Dịch vụ trợ năng của Android. Phần mềm độc hại này cũng có thể chụp ảnh màn hình của nạn nhân và gửi thông tin này đến máy chủ do hacker kiểm soát.

Để thực hiện khôi phục cài đặt gốc, phần mềm độc hại này đánh lừa người dùng để có được quyền truy cập ‘quản trị viên thiết bị’, cho phép ứng dụng xóa tất cả dữ liệu, thay đổi màn hình khóa và đặt quy tắc mật khẩu.

Nỗ lực khôi phục cài đặt gốc này được thực hiện như một công tắc tiêu diệt sau khi tin tặc quản lý để gửi tiền từ tài khoản của nạn nhân mà họ không biết. Với nó, tất cả bằng chứng sẽ bị mất và nạn nhân sẽ khó trình báo hành vi lừa đảo.

Để tránh các cuộc tấn công phần mềm độc hại Android như BRATA có một số điều mà người dùng có thể làm. Cách tốt nhất là cài đặt ứng dụng từ Cửa hàng Google Play, tránh tải xuống APK từ các trang web không đáng tin cậy và luôn được quét bằng ứng dụng chống vi-rút.

Tin liên quan:   Quan trọng! Apple phát hành iOS 15.3.1 vá lỗ hổng bảo mật độc hại

Trong quá trình cài đặt, hãy chú ý đến các quyền truy cập được yêu cầu và không cấp quyền truy cập cho các quyền không phù hợp với chức năng của ứng dụng. Cuối cùng, hãy chú ý đến mức tiêu thụ pin và lưu lượng truy cập để xác định xem có quy trình độc hại nào đang hoạt động âm thầm hay không.

Xem phim “Tuyệt diệu! Sứ mệnh Lucy của NASA Khám phá Tiểu hành tinh trị giá 13,9 nghìn tỷ IDR
[Gambas:Video 20detik]

(vmp / vmp)



Thommatngaymua.com

Leave a Comment