نسخه جدید بدافزار «BRATA» کار هکر‌ها را راحت کرده است

هکر‌ها یاد گرفته‌ اند که چگونه از راه دور تمام داده‌ های گوشی هوشمند کاربران را از بین ببرند.

خبر را برای من بخوان

به گزارش موبوایران، هکر‌ها با استفاده از ویروس «BRATA» می‌توانند از راه دور به اطلاعات گوشی‌های هوشمند اندرویدی دست پیدا کنند. این نسخه از ویروس می‌تواند به راحتی برنامه‌های آنتی ویروس را دور بزند.

ویروس «BRATA» جدید نیست و قبلا از آن برای سرقت اطلاعات کارت بانکی استفاده می‌شد. اکنون نسخه به روز شده این برنامه بسیار هوشمندتر شده و می‌تواند تمام داده‌های موجود در تلفن هوشمند اندرویدی را به طور کامل حذف کند. هکر‌ها همچنین مکان تقریبی قربانی را می‌توانند پیدا کنند، زیرا این ویروس از طریق سیستم GPS به مکان گوشی هوشمند دسترسی دارد.

بدافزار BRATA برای اولین بار در سال ۲۰۱۹ برای دستگاه‌های اندرویدی شناسایی شد. این بدافزار اصلاح شد و تا پایان سال ۲۰۲۱ به طور فعال کاربران بانکی در اروپا را هدف قرار داد. دانیل چرنوف، مدیر مرکز Solar appScreener Center می‌گوید این بدافزار پنجره‌های خود را روی برنامه‌های بانکی قانونی می‌پوشاند که به آن اجازه می‌دهد تا اطلاعات ورود به سیستم را رهگیری کند.

درخواست دسترسی‌های مهم از کاربران

به گفته این متخصص دلیل موفقیت BRATA این است که در هنگام نصب، این ویروس سطح بالایی از دسترسی را از کاربران می‌خواهد. بنابراین، هکر‌ها مجموعه کاملی از امتیازات را دریافت می‌کنند و می‌توانند هر اقدامی را روی سیستم عامل انجام دهند. با به دست آوردن کنترل کامل بر سیستم، مهاجمان می‌توانند فایل‌ها و پوشه‌های سیستم را تغییر داده و حذف کنند.

طبق گزارش ها، روش اصلی ویروس BRATA از طریق پیامک از بانک است. در این پیام نصب برنامه‌ای توصیه می‌شود که ادعا شده عملکرد‌های امنیتی را انجام می‌دهد. در این مرحله، وظیفه اصلی هکر این است که کاربر را وادار به نصب اپلیکیشن کرده و از کاربر می‌خواهد دسترسی به مشاهده اعلان‌ها و رهگیری احراز هویت دو مرحله‌ای را به او اعطا کند.

راه مقابله با بدافزار‌ها

هکر‌ها در دو حالت اطلاعات گوشی قربانی را دریافت می‌کنند. اول، زمانی که بدافزار BRATA با موفقیت حمله‌ای را انجام داد و داده‌های لازم کاربر را منتقل کرده باشد، و دوم، زمانی که تشخیص دهد توسط نرم افزار آنتی ویروس اسکن می‌شود. ویکتور چبیشف، کارشناس امنیت سایبری در آزمایشگاه کسپرسکی، می‌گوید برای جلوگیری از این اتفاق کافی است نصب برنامه از منابع شخص ثالث را ممنوع کنید.