มัลแวร์ Android ที่กำหนดเป้าหมายไปที่ e-banking ที่เรียกว่า BRATA สามารถล้างสมาร์ทโฟนของคุณหลังจากขโมยข้อมูลของคุณได้แล้ว อ่านความหมายได้ที่นี่
Android เป็นระบบปฏิบัติการที่ได้รับความนิยมมากที่สุดในโลก โดยมีผู้ใช้มากกว่าระบบปฏิบัติการอื่นๆ ฐานผู้ใช้ขนาดใหญ่ดังกล่าวทำให้เป็นเป้าหมายที่น่าสนใจสำหรับอาชญากรไซเบอร์ และเราได้เห็นแพลตฟอร์มดังกล่าวกำหนดเป้าหมายครั้งแล้วครั้งเล่าในช่วงหลายปีที่ผ่านมาด้วยระดับความสำเร็จที่แตกต่างกัน มัลแวร์ตัวหนึ่งที่ได้รับการพิสูจน์แล้วว่ากำจัดได้ยากเป็นพิเศษคือ BRATA ซึ่งเป็นโทรจันการเข้าถึงระยะไกลที่เคยใช้เพื่อขโมยรายละเอียดธนาคารในอดีต ขณะนี้มีการค้นพบมัลแวร์เวอร์ชันอัปเดตในป่า และมีความสามารถใหม่บางอย่าง รวมถึงความสามารถในการล้างข้อมูลในโทรศัพท์ของคุณในฐานะ Kill-Switch
รายงานจากบริษัทรักษาความปลอดภัยคอมพิวเตอร์ ใส (ทาง คอมพิวเตอร์ส่งเสียงบี๊บ) สรุปวิธีการทำงานของ BRATA เวอร์ชันใหม่นี้ สรุปได้ว่าตอนนี้ได้รับการอัปเดตเพื่อพยายามหลบเลี่ยงสแกนเนอร์แอนตี้ไวรัส บันทึกคีย์ล็อก และการรีเซ็ตสมาร์ทโฟนเป็นค่าเริ่มต้นจากโรงงาน BRATA มีหลากหลายรูปแบบซึ่งมุ่งเป้าไปที่ผู้ชมที่แตกต่างกัน โดยกำหนดเป้าหมายผู้ใช้ e-banking ในสหราชอาณาจักร โปแลนด์ อิตาลี สเปน จีน และละตินอเมริกา
BRATA.A ได้เพิ่มคุณสมบัติการติดตาม GPS และความสามารถในการรีเซ็ตเป็นค่าเริ่มต้นจากโรงงาน และ BRATA.B มีคุณสมบัติเดียวกันนี้ พร้อมด้วยโค้ดที่สับสนมากขึ้น และหน้าซ้อนทับที่ได้รับการปรับแต่งสำหรับธนาคารเฉพาะเพื่อบันทึกรายละเอียดการเข้าสู่ระบบ วิธีแก้ปัญหาที่ใช้ในการปรับใช้มัลแวร์บนสมาร์ทโฟนผ่าน BRATA.C คือการใช้แอปหลักที่สามารถดาวน์โหลดและติดตั้งแอปรองที่มีมัลแวร์ได้
วิธีที่ดีที่สุดในการหลีกเลี่ยงการติดไวรัสคือการระมัดระวังว่าแอปใดที่คุณให้การเข้าถึงหรือการเข้าถึงของผู้ดูแลระบบ BRATA ใช้สิทธิ์การเข้าถึงบริการเพื่อดูสิ่งที่อยู่บนหน้าจอของคุณ รวมถึงภาพหน้าจอและการกดแป้นพิมพ์ของผู้ใช้ การเปลี่ยนแปลงที่ใหญ่ที่สุดคือการแนะนำการรีเซ็ตเป็นค่าจากโรงงานระยะไกล ซึ่งดูเหมือนว่าจะดำเนินการเมื่อรายละเอียดธนาคารของผู้ใช้ถูกขโมยสำเร็จ นอกจากนี้ ยังดำเนินการเมื่อ BRATA สงสัยว่ากำลังทำงานอยู่ในสภาพแวดล้อมเสมือนจริง ซึ่งสามารถทำได้ก็ต่อเมื่อคุณให้สิทธิ์การเข้าถึงแก่ผู้ดูแลระบบแอปในโทรศัพท์ของคุณ
มีมัลแวร์จำนวนมากที่แพร่กระจายทางออนไลน์ซึ่งอาจแพร่ระบาดไปยังสมาร์ทโฟนของคุณได้ และวิธีที่ดีที่สุดในการหลีกเลี่ยงการตกเป็นเหยื่อคือการตรวจสอบให้แน่ใจว่าคุณติดตั้งแอพใดบ้าง โดยทั่วไปแล้ว วิธีที่ดีที่สุดในการหลีกเลี่ยงการถูกจับได้คืออย่าให้สิทธิ์ในการเข้าถึงหรือสิทธิ์ของผู้ดูแลระบบแก่แอปใดๆ เลย และติดตั้งเฉพาะแอปจากแพลตฟอร์มการเผยแพร่ที่ได้รับการยอมรับเท่านั้น