هشدار: این بدافزار می‌تواند کل اطلاعات گوشی شما را پاک کند

توضیحات: جواد نیک‌قلم; دسته: اخبار امنیت; 10 بهمن 1400 09:30

به نظر می‌آید بدافزار BRATA که پیش از این برای سرقت اطلاعات بانکی کاربران اندروید استفاده می‌شد، آپدیت شده و با قابلیت‌های جدیدی بازگشته است.

اندروید یکی از سیستم‌عامل‌های محبوب در جهان محسوب می‌شود و همین امر موجب شده تا این سیستم‌عامل در برابر هجوم بدافزارها در امان نباشد. BRATA یکی از همین بدافزارهایی است که در گذشته برای سرقت اطلاعات بانکی استفاده می‌شد. حالا نسخه‌ به‌روز‌ شده‌ این بدافزار کشف شده که به چند قابلیت جدید از جمله پاک‌کردن تمام اطلاعات گوشی هوشمند پس از سرقت آنها مجهز شده است.

به تازگی گزارشی منتشر شده که نحوه‌ عملکرد نوع جدید بدافزار BRATA را تشریح می‌کند. در ادامه گزارش آمده که ظاهراً این بدافزار از اسکن آنتی‌ویروس‌ها، لاگ و ریست فکتوری گوشی جلوگیری می‌کند. البته نسخه‌های مختلفی از BRATA برای کاربران مختلف ایجاد شده که کاربران بانک‌ها را در بریتانیا، لهستان، ایتالیا، اسپانیا، چین و آمریکای‌ لاتین هدف قرار می‌دهد.

نوع A این بدافزار رهگیری از طریق GPS و ریست‌فکتوری را به قابلیت‌های خود اضافه کرده و نوع B بدافزار BRATA علاوه بر این ویژگی‌ها، به کدهای پیچیده‌ بیشتر و صفحات جعلی برخی بانک‌های خاص مجهز شده است. در BRATA نوع C قابلیت جدیدی به این بدافزار افزوده شده و آن هم توانایی نصب بدافزار دوم است.

بهترین راهکار برای جلوگیری از آلوده‌شدن به این بدافزار، هوشیاری درباره‌ی دادن دسترسی و خصوصاً دادن دسترسی ادمین به برنامه‌ها است. BRATA پس از دریافت مجوزهای لازم، محتویات نمایشگر گوشی هوشمند از‌ جمله‌ اسکرین‌شات‌ها را ردیابی می‌کند.

در همین رابطه بخوانید:

- حمله سایبری هکرهای کره شمالی از طریق سرویس آپدیت ویندوز تایید شد
- مایکروسافت بزرگ‌ترین حمله DDoS تاریخ را با ترافیک 3.47 ترابایت بر ثانیه متوقف کرده است
- دانش‌‎آموزان سرورهای هزاران مدرسه در انگلستان را هک کردند

بااین‌حال، بزرگ‌ترین تغییر معرفی قابلیت جدید ریست‌فکتوری‌کردن گوشی از راه دور است که ظاهراً بعد از سرقت اطلاعات کاربر، خصوصاً اطلاعات بانکی اجرا می‌شود. همچنین، این فرمان زمانی اجرا می‌شود که BRATA به اجرای آن در محیط مجازی مشکوک شود؛ هرچند این تنها زمانی اتفاق می‌افتد که کاربر به این بدافزار دسترسی ادمین در گوشی داده باشد.

بدافزارهای زیادی در سطح اینترنت وجود دارند که به‌طور بالقوه می‌توانند گوشی هوشمند کاربران را آلوده کنند و پیشگیری بهترین راه برای جلوگیری از قربانی‌شدن توسط این بدافزار بوده و توصیه شده که هرگز به هیچ برنامه‌ای دسترسی یا مجوز ادمین ندهید و فقط از طریق فروشگاه‌های معتبر، آن‌ها را نصب کنید؛ البته هنگام نصب برنامه‌ها از پلی‌استور گوگل و حتی اپ‌استور اپل نیز باید احتیاط لازم را به عمل آورد.