ในขณะที่ Android เปิดให้ปรับแต่งและคุณลักษณะที่ดีอื่นๆ มันยังทำให้ผู้โจมตีทางไซเบอร์มีที่ว่างในการเข้าถึงข้อมูลของผู้คนหรือขโมยเงินของพวกเขา ทำให้เกิดความกังวลเรื่องความเป็นส่วนตัว หลายปีที่ผ่านมา เราได้เห็นมัลแวร์ต่างๆ เช่น Ghimob, Blackrock และ xHelper ส่งผลกระทบต่ออุปกรณ์ Android หลายพันเครื่อง ขณะนี้ ได้มีการค้นพบโปรแกรมมัลแวร์ BRATA เวอร์ชันพัฒนาแล้ว ซึ่งสามารถรีเซ็ตอุปกรณ์ Android ของคุณเป็นค่าเริ่มต้นได้หลังจากขโมยเงินของคุณโดยใช้แอป e-banking
นี่คือวิธีที่มัลแวร์ของ BRATA ขโมยเงินของคุณ!
งานวิจัยล่าสุดรายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์ชื่อ Cleafy ให้รายละเอียดเกี่ยวกับมัลแวร์ BRATA จากรายงานระบุว่า BRATA เป็นโทรจันธนาคารที่สามารถเข้าถึงอุปกรณ์ Android ของผู้ใช้จากระยะไกลและขโมยเงินผ่านแอปธนาคารได้ อย่างไรก็ตาม โปรแกรมเวอร์ชันล่าสุดยังช่วยให้ผู้โจมตีสามารถรีเซ็ตสมาร์ทโฟน Android จากโรงงานจากระยะไกลได้หลังจากกิจกรรมที่เป็นอันตราย
มัลแวร์ทำงานเหมือนกับโทรจันอื่นๆ และใช้หน้าเข้าสู่ระบบปลอมเพื่อรวบรวมข้อมูลผู้ใช้ที่มีความละเอียดอ่อน เช่น ข้อมูลประจำตัวด้านการธนาคารแล้วขโมยเงิน ตาม Cleafy ผู้โจมตีสามารถใช้หน้าเข้าสู่ระบบปลอมบนอุปกรณ์ของผู้ใช้โดยใช้ BRATA ต่อจากนี้ โปรแกรมสามารถรับข้อมูลผู้ใช้จากบัญชี e-banking และขโมยเงินโดยที่ผู้ใช้ไม่ทราบ
ยิ่งกว่านั้น ด้วยฟังก์ชันการรีเซ็ตเป็นค่าเริ่มต้นจากโรงงาน ผู้โจมตีสามารถรีเซ็ตอุปกรณ์ Android จากระยะไกลเพื่อลบหลักฐานของมัลแวร์ในอุปกรณ์ของผู้ใช้ เมื่อผู้ใช้ค้นพบว่าพวกเขาถูกปล้น ผู้โจมตีก็จะสามารถหนีจากสินค้าของพวกเขาไปได้อย่างง่ายดาย
สำหรับผู้ที่ไม่ทราบ BRATA ย่อมาจาก Brazilian Remote Access Tool Android และปรากฏตัวครั้งแรกในบราซิลเมื่อไม่กี่ปีก่อน อย่างไรก็ตาม ในช่วงหลายปีที่ผ่านมา ได้แพร่กระจายไปยังภูมิภาคอื่นๆ ของโลก เมื่อปีที่แล้ว ตามรายงาน แอปที่ใช้ BRATA บางแอปปรากฏบน Google Play Store ก่อนที่ Google จะลบออก
นักวิจัยยังเขียนว่า BRATA เวอร์ชันก่อนหน้าเคยพบเห็นในสหรัฐอเมริกาก่อนหน้านี้ อย่างไรก็ตาม เวอร์ชันที่ใหม่กว่าเพิ่งถูกพบเมื่อไม่นานนี้ โดยมุ่งเป้าไปที่สถาบันการธนาคารในสหราชอาณาจักร อิตาลี และโปแลนด์
แม้ว่าจะยังทำอะไรได้ไม่มาก เราขอแนะนำให้คุณดาวน์โหลดแอปจากแหล่งที่ถูกต้อง แทนที่จะไซด์โหลดจากเว็บไซต์ที่ไม่สมบูรณ์ นอกจากนี้ คุณควรอ่านบทวิจารณ์ของผู้ใช้เสมอและรับข้อมูลเพิ่มเติมเกี่ยวกับแอปก่อนที่จะดาวน์โหลดลงในอุปกรณ์ Android ของคุณ เพื่อความปลอดภัยจากการโจมตีของมัลแวร์ดังกล่าว
ผ่าน Gizmodo ออก ความคิดเห็น
