×

منوی بالا

منوی اصلی

دسترسی سریع

اخبار سایت

اخبار ویژه

امروز : جمعه, ۲ آذر , ۱۴۰۳
بدافزار جدید اندروید با نام BRATA بعد از سرقت اطلاعات گوشی، آن‌ها را به‌کلی پاک می‌کند

احتمالاً می‌دانید که اندروید با داشتن بیشترین کاربران محبوب‌ترین سیستم‌عامل در سطح جهان محسوب می‌شود. این حجم بسیار زیاد از کاربران باعث می‌شود تا اندروید موردعلاقه‌ی مجرمان سایبری باشد؛ چراکه بارها دیده‌ایم این پلتفرم با حملات زیادی با درصد موفقیت متفاوت مواجه شده است. یکی از بدافزارهایی که از‌بین‌بردن آن کار دشواری است، BRATA نام دارد که تروجانی با دسترسی از راه دور است و در گذشته برای سرقت اطلاعات بانکی استفاده می‌شده است. حالا نسخه‌ی به‌روز‌شده‌ی این بدافزار کشف شده است که چند قابلیت جدید دارد؛ ازجمله پاک‌کردن تمام اطلاعات تلفن‌همراه شما بعد از دزدیدن آن‌ها.

شرکت امنیت رایانه‌ای Cleafy ازطریق Bleeping Computer گزارشی منتشر کرده است که نحوه‌ی عملکرد گونه‌ی جدید BRATA را تشریح می‌کند. به‌طور خلاصه، این بدافزار به‌روزرسانی شده است تا از اسکن آنتی‌ویروس‌ها، لاگ و ریست فکتوری گوشی جلوگیری کند. انواع مختلفی از BRATA برای کاربران مختلف وجود دارد که گونه‌ای از آن کاربران بانک‌ها را در بریتانیا، لهستان، ایتالیا، اسپانیا، چین و آمریکای‌لاتین هدف قرار می‌دهد.

نسخه های مختلف بدافزار BRATA

BRATA نوع A رهگیری ازطریق GPS و ریست‌فکتوری را اضافه کرده است و نوع B این بدافزار این ویژگی‌ها به‌اضافه کدهای پیچیده‌ی بیشتر و صفحات هم‌پوشانی برای برخی بانک‌های خاص به‌منظور ثبت جزئیات ورود کاربران را دارد. راهکاری که این بدافزار را روی گوشی شما قرار می‌دهد، در BRATA نوع C و ازطریق استفاده از نصب برنامه‌ای اصلی ممکن می‌شود که توانایی نصب برنامه‌ی دوم حاوی بدافزار را دارد.

بهترین راهکار برای جلوگیری از آلوده‌شدن به این بدافزار، هوشیاری درباره‌ی دادن دسترسی و خصوصاً دادن دسترسی ادمین به برنامه‌ها است. BRATA از دسترسی‌های داده‌شده برای مشاهده آنچه روی نمایشگر گوشی شما است، استفاده می‌کند؛ از‌جمله‌ اسکرین‌شات‌ها و رد لمس و فشار‌دادن دکمه‌ها،. بااین‌حال، بزرگ‌ترین تغییر معرفی قابلیت جدید ریست‌فکتوری‌کردن گوشی از راه دور است که ظاهراً بعد از سرقت اطلاعات کاربر، خصوصاً اطلاعات بانکی آن اجرا می‌شود. همچنین، این فرمان زمانی اجرا می‌شود که BRATA به اجرای آن در محیط مجازی مشکوک شود؛ هرچند این تنها زمانی اتفاق می‌افتد که کاربر به این بدافزار دسترسی ادمین در گوشی داده باشد.

دسترسی دادن به پاک کردن اطلاعات گوشی

بدافزارهای زیادی در سطح اینترنت وجود دارند که به‌طور بالقوه می‌توانند گوشی هوشمند شما را آلوده کنند و بهترین راه برای جلوگیری از قربانی‌شدن این است که حواستان درباره‌ی نصب برنامه‌ها جمع باشد. معمولاً راه‌حل هوشمندانه برای جلوگیری از گرفتارشدن به این بدافزارها آن است که هرگز به هیچ برنامه‌ای دسترسی یا مجوز ادمین ندهید و فقط ازطریق فروشگاه‌های برنامه‌ی معتبر، آن‌ها را نصب کنید؛ البته هنگام نصب برنامه‌ها از پلی‌استور گوگل و حتی اپ‌استور اپل نیز باید احتیاط لازم را کنید.

-----
----------------