Theo Gadgettendency, phần mềm độc hại BRATA lần đầu tiên được Kaspersky Lab phát hiện vào năm 2019 dưới dạng một Android RAT (công cụ truy cập từ xa) chủ yếu nhắm vào người dùng Brazil.
Vào tháng 12.2021, một báo cáo của Cleafy nêu bật sự xuất hiện của phần mềm độc hại này ở châu Âu và cũng được coi là nhắm mục tiêu vào người dùng ngân hàng điện tử và đánh cắp thông tin đăng nhập của họ bằng cách lừa đảo giả làm nhân viên bộ phận trợ giúp ngân hàng.
BRATA vừa “nâng cấp” hoạt động bằng các tính năng mới |
chụp màn hình Bleeping Computer |
Các báo cáo mới đây cho biết phiên bản mới nhất của phần mềm độc hại BRATA đang nhắm vào người dùng các dịch vụ ngân hàng điện tử ở Anh, Ba Lan, Ý, Tây Ban Nha, Trung Quốc và Mỹ Latin. Mỗi tùy chọn phục vụ cho các ngân hàng khác nhau đi kèm các bộ lớp phủ chuyên dụng, ngôn ngữ và thậm chí các ứng dụng khác nhau cho đối tượng mục tiêu.
Những kẻ đứng sau BRATA sử dụng các kỹ thuật xáo trộn tương tự trên tất cả các phiên bản, chẳng hạn như đóng gói tệp APK thành gói JAR hoặc DEX được mã hóa. Điều này cho phép chúng vượt qua sự phát hiện của các chương trình chống virus. BRATA tích cực tìm kiếm các phần mềm diệt virus có trên thiết bị và cố gắng loại bỏ chúng, sau đó bắt đầu ăn cắp dữ liệu. Danh sách tính năng bao gồm chụp màn hình và keylogger, cũng như theo dõi GPS. Ngoài ra, ứng dụng có thể đặt lại toàn bộ thiết bị về cài đặt gốc. Nó được thực thi khi virus đánh cắp và chuyển dữ liệu của người dùng. Ngoài ra, BRATA cũng xóa mọi thứ khi phát hiện ra rằng hoạt động của nó đang bị phân tích.
Để tránh bị nhiễm BRATA và phần mềm độc hại khác, các chuyên gia bảo mật khuyên người dùng chỉ nên cài đặt ứng dụng từ nhà xuất bản đáng tin cậy trong Google Play Store và quét chúng bằng chương trình chống virus trước khi mở.
Bình luận (0)