มัลแวร์ Brata โจมตีสมาร์ทโฟน Android อีกครั้ง ไวรัสสามารถอ่านข้อความของเหยื่อได้แล้ว ซึ่งนับว่าเป็นอันตรายมากขึ้นเรื่อยๆ
มัลแวร์ Brata “Brazilian Remote Access Tool Android” กลับมาแล้ว นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ของ Cleafy ค้นพบว่ามัลแวร์ดังกล่าวเพิ่งเกิดขึ้นอัปเดตด้วยคุณสมบัติใหม่-
สำหรับบันทึกนั้น ไวรัสปรากฏบนสมาร์ทโฟน Android ที่เผยแพร่ในบราซิลในปี 2018 ในตอนแรก มัลแวร์ซ่อนตัวอยู่ในแอปพลิเคชันฉ้อโกงที่สามารถจัดการได้เข้าสู่ Google Play Store- พบโดยเฉพาะในโปรแกรมป้องกันไวรัสปลอม ซอฟต์แวร์นี้ออกแบบมาเพื่อขโมยรายละเอียดการธนาคารของผู้ใช้
บราต้ามาถึงยุโรปอย่างรวดเร็ว ตรวจพบในอิตาลีเมื่อเดือนธันวาคมปีที่แล้ว และแพร่กระจายไปยังประเทศอื่นๆ ในทวีปเมื่อต้นปี 2022 ขณะนี้มัลแวร์มีความสามารถแล้วขโมยข้อมูลผู้ใช้ทั้งหมดก่อนที่จะลบ- โดยพื้นฐานแล้ว เขากำลังทำการรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานเพื่อให้ครอบคลุมเส้นทางของเขา
ตอนนี้ Brata สามารถอ่านข้อความของเหยื่อได้แล้ว
ตามที่นักวิจัยของ Cleafy ระบุว่าแฮกเกอร์ที่อยู่เบื้องหลัง Brata กล่าวเสริมคุณสมบัติที่เกี่ยวข้องกับฟิชชิ่ง(ฟิชชิ่งเป็นภาษาฝรั่งเศส) ขณะนี้มัลแวร์สามารถแสดงหน้าฟิชชิ่งที่สามารถรวบรวมข้อความ SMS ของผู้ใช้ได้ ตัวเลือกใหม่นี้ช่วยให้แฮกเกอร์สามารถขโมยรหัสยืนยันตัวตนที่ส่งทาง SMS ได้ ในกรณีนี้ การรับรองความถูกต้องซ้ำซ้อนไม่สามารถปกป้องผู้ใช้อินเทอร์เน็ตได้
แฮกเกอร์กำลังพัฒนาฟีเจอร์ที่จะอนุญาตให้ Brata สแกนข้อความทั้งหมดที่ได้รับจากเหยื่อเพื่อค้นหาตัวระบุ เป้าหมายของนักต้มตุ๋นคือการได้รับรหัสผ่านของเจ้าของสมาร์ทโฟนทั้งหมด
ในกระบวนการนี้ Brata จะติดตั้งประตูหลังจากเซิร์ฟเวอร์ระยะไกลโดยที่ผู้ใช้ไม่รู้ ปลั๊กอินนี้มีหน้าที่ตรวจสอบการดำเนินการแบบเรียลไทม์โดยแอปพลิเคชันที่ติดตั้งโดยสมาร์ทโฟน คุณลักษณะนี้ภายใต้การออกแบบอาจทำให้ผู้โจมตีเข้ามาได้“รับข้อมูลจากแอปพลิเคชันอื่น”
อ่านเพิ่มเติม:Borat RAT มัลแวร์ที่สมบูรณ์แบบที่สุด… ซึ่งจะทำให้ไม่มีใครหัวเราะได้
วิธีการดำเนินการใหม่
ไวรัสทำงานอย่างไรก็มีการพัฒนาเช่นกัน เป้าหมายเวอร์ชันใหม่ของ Brata“สถาบันการเงินเฉพาะกิจครั้งละหนึ่งแห่ง”- แฮกเกอร์มุ่งความสนใจไปที่ธนาคารเดียวจนกว่าเป้าหมายจะดำเนินการ จากนั้น Brata จะได้รับการกำหนดค่าใหม่เพื่อโจมตีลูกค้าขององค์กรธนาคารอื่น ก่อนหน้านี้ไวรัสโจมตีธนาคารหลายแห่งพร้อมกัน
ตามข้อมูลของ Cleafy อาชญากรไซเบอร์กำลังมองหาอยู่ตลอดเวลาเพิ่มประสิทธิภาพการทำงานของมัลแวร์เท“สร้างการโจมตีรูปแบบใหม่”- Brata มีความซับซ้อนมากขึ้นเรื่อย ๆ สัญญาว่าจะสร้างความเสียหาย ภายใต้เงื่อนไขเหล่านี้ เราขอแนะนำให้คุณระมัดระวังเมื่อติดตั้งแอปพลิเคชันบนสมาร์ทโฟน Android ของคุณ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ใส
