Phát hiện phần mềm có khả năng reset điện thoại Android, xóa dấu vết tấn công

0

Theo Bleeping Computer, phần mềm độc hại BRATA mới đây được cập nhật thêm những tính năng mới nguy hiểm.

Theo Bleeping Computer, phần mềm độc hại BRATA mới đây được cập nhật thêm những tính năng mới nguy hiểm.

Phần mềm độc hại BRATA (Brazilian RAT Android) hiện đang tấn công điện thoại của người dùng ngân hàng điện tử ở Anh, Ba Lan, Ý, Tây Ban Nha, Trung Quốc và Mỹ Latinh. 

BRATA có nhiều loại biến thể, mỗi loại lại hướng đến các ngân hàng và đối tượng người dùng khác nhau. Biến thể nào cũng có khả năng xóa dữ liệu người dùng, điều này buộc người dùng phải thường xuyên sao lưu dữ liệu trên máy.

Các chuyên gia bảo mật hiện chưa rõ mối đe dọa của chức năng theo dõi GPS, nhưng chắc chắn khả năng khôi phục cài đặt gốc là nguy hiểm nhất với người dùng. 

saostar vyvbs2vd4ypl3m7k

Thời điểm reset máy sẽ xảy ra sau khi điện thoại bị tấn công và một giao dịch được hoàn tất. Khả năng này đóng vai trò như một công tắc an toàn để bảo vệ danh tính của những kẻ điều hành phần mềm độc hại.

Biện pháp duy nhất để không trở thành nạn nhân của bọn tội phạm mạng là tránh tải APK từ các trang web có giao diện “tồi tàn”. Người dùng Android chỉ nên tải ứng dụng từ CH Play. Trước khi đồng ý cài đặt ứng dụng từ một nhà phát triển lạ, hãy đọc kỹ lời nhận xét của những người dùng trước, đồng thời chú ý lời cảnh báo nếu có.

Một lưu ý khác là kiểm tra kỹ các yêu cầu cấp quyền từ ứng dụng bạn muốn tải. Ví dụ như app iSecurity dưới đây đã yêu cầu quyền xóa tất cả dữ liệu. Nếu vô tình đồng ý, điện thoại bạn sẽ bị reset mà không có cảnh báo trước. Ngoài ra, nếu một ứng dụng yêu cầu quyền không liên quan đến chức năng cốt lõi của app đó, hãy né xa nó ra.

Người dùng nên theo dõi mức sử dụng pin và lưu lượng mạng của các app để kịp thời phát hiện những bất thường độc hại đang chạy ngầm, dù chúng được tải từ CH Play hoặc App Store.

Theo Saostar

Bạn cũng có thể thích