Phần mềm độc hại Android đánh cắp dữ liệu và ẩn mọi dấu vết

Rate this post

Theo Tiện íchphần mềm độc hại BRATA lần đầu tiên được Kaspersky Lab phát hiện vào năm 2019 dưới dạng Android RAT (công cụ truy cập từ xa) chủ yếu nhắm mục tiêu đến người dùng Brazil.

Vào tháng 12 năm 2021, một báo cáo của Cleafy đã nhấn mạnh sự xuất hiện của phần mềm độc hại này ở châu Âu và cũng được coi là nhắm mục tiêu vào người dùng ngân hàng điện tử và đánh cắp thông tin đăng nhập của họ bằng cách lừa đảo. giả làm nhân viên bộ phận trợ giúp ngân hàng.

Phần mềm độc hại Android đánh cắp dữ liệu và ẩn mọi dấu vết

BRATA vừa “nâng cấp” hoạt động với các tính năng mới

Ảnh chụp màn hình Máy tính Bleeping

Các báo cáo gần đây chỉ ra rằng phiên bản mới nhất của phần mềm độc hại BRATA đang nhắm mục tiêu đến người dùng dịch vụ ngân hàng điện tử ở Anh, Ba Lan, Ý, Tây Ban Nha, Trung Quốc và Mỹ Latinh. Mỗi tùy chọn phục vụ cho các ngân hàng khác nhau với các bộ lớp phủ chuyên biệt, ngôn ngữ và thậm chí các ứng dụng khác nhau cho đối tượng mục tiêu.

\N

Những kẻ đứng sau BRATA sử dụng các kỹ thuật xáo trộn giống nhau trên tất cả các phiên bản, chẳng hạn như đóng gói tệp APK thành gói JAR hoặc DEX được mã hóa. Điều này cho phép chúng vượt qua sự phát hiện của các chương trình chống vi-rút. BRATA tích cực tìm kiếm phần mềm diệt vi-rút trên thiết bị và cố gắng xóa chúng, sau đó bắt đầu đánh cắp dữ liệu. Danh sách tính năng bao gồm chụp màn hình và keylogger, cũng như theo dõi GPS. Ngoài ra, ứng dụng có thể đặt lại toàn bộ thiết bị về cài đặt gốc. Nó được thực thi khi virus đánh cắp và chuyển dữ liệu của người dùng. Ngoài ra, BRATA cũng xóa mọi thứ khi phát hiện thấy hoạt động của nó đang được phân tích.

Để tránh bị nhiễm BRATA và các phần mềm độc hại khác, các chuyên gia bảo mật khuyên người dùng chỉ nên cài đặt ứng dụng từ các nhà xuất bản đáng tin cậy trong Cửa hàng Google Play và quét chúng bằng chương trình chống vi-rút trước khi mở.

Thanh Thuy

Leave a Reply

Your email address will not be published.