به گزارش موبوایران، هکرها با استفاده از ویروس «BRATA» میتوانند از راه دور به اطلاعات گوشیهای هوشمند اندرویدی دست پیدا کنند. این نسخه از ویروس میتواند به راحتی برنامههای آنتی ویروس را دور بزند.
ویروس «BRATA» جدید نیست و قبلا از آن برای سرقت اطلاعات کارت بانکی استفاده میشد. اکنون نسخه به روز شده این برنامه بسیار هوشمندتر شده و میتواند تمام دادههای موجود در تلفن هوشمند اندرویدی را به طور کامل حذف کند. هکرها همچنین مکان تقریبی قربانی را میتوانند پیدا کنند، زیرا این ویروس از طریق سیستم GPS به مکان گوشی هوشمند دسترسی دارد.
بدافزار BRATA برای اولین بار در سال ۲۰۱۹ برای دستگاههای اندرویدی شناسایی شد. این بدافزار اصلاح شد و تا پایان سال ۲۰۲۱ به طور فعال کاربران بانکی در اروپا را هدف قرار داد. دانیل چرنوف، مدیر مرکز Solar appScreener Center میگوید این بدافزار پنجرههای خود را روی برنامههای بانکی قانونی میپوشاند که به آن اجازه میدهد تا اطلاعات ورود به سیستم را رهگیری کند.
درخواست دسترسیهای مهم از کاربران
به گفته این متخصص دلیل موفقیت BRATA این است که در هنگام نصب، این ویروس سطح بالایی از دسترسی را از کاربران میخواهد. بنابراین، هکرها مجموعه کاملی از امتیازات را دریافت میکنند و میتوانند هر اقدامی را روی سیستم عامل انجام دهند. با به دست آوردن کنترل کامل بر سیستم، مهاجمان میتوانند فایلها و پوشههای سیستم را تغییر داده و حذف کنند.
طبق گزارش ها، روش اصلی ویروس BRATA از طریق پیامک از بانک است. در این پیام نصب برنامهای توصیه میشود که ادعا شده عملکردهای امنیتی را انجام میدهد. در این مرحله، وظیفه اصلی هکر این است که کاربر را وادار به نصب اپلیکیشن کرده و از کاربر میخواهد دسترسی به مشاهده اعلانها و رهگیری احراز هویت دو مرحلهای را به او اعطا کند.
راه مقابله با بدافزارها
هکرها در دو حالت اطلاعات گوشی قربانی را دریافت میکنند. اول، زمانی که بدافزار BRATA با موفقیت حملهای را انجام داد و دادههای لازم کاربر را منتقل کرده باشد، و دوم، زمانی که تشخیص دهد توسط نرم افزار آنتی ویروس اسکن میشود. ویکتور چبیشف، کارشناس امنیت سایبری در آزمایشگاه کسپرسکی، میگوید برای جلوگیری از این اتفاق کافی است نصب برنامه از منابع شخص ثالث را ممنوع کنید.