ZDNet đưa tin, các nhà nghiên cứu bảo mật tại Cleafy gần đây đã phát hiện ra một mối nguy hiểm đe doạ đến người dùng các thiết bị Android.
Được gọi là BRATA (viết tắt của Brazilian RAT Android), đây là một mã độc nguy hiểm có thể được sử dụng theo dõi nạn nhân, lấy cắp thông tin ngân hàng và thực hiện việc đánh cắp tiền từ tài khoản nạn nhân.
Một số ứng dụng chứa mã độc nguy hiểm BRATA (Ảnh: Cleafy)
BRATA được các nhà nghiên cứu bảo mật tại Kaspersky phát hiện lần đầu tiên vào tháng 1 năm 2019 khi lan truyền qua WhatsApp và tin nhắn SMS. Mã độc này còn được phát tán thông qua Cửa hàng Google Play chính thức và cả qua các cửa hàng ứng dụng Android bên thứ 3.
Sau khi phần mềm độc hại đã lây nhiễm vào thiết bị của nạn nhân, nó sẽ bắt đầu tính năng ghi lại những gì người dùng đã gõ trên bàn phím theo thời gian thực. Với biến thể mới nhất, mã độc này thậm chí còn nguy hiểm hơn khi có khả năng xoá sạch dữ liệu trên máy người dùng để ngăn khả năng bị truy vết.
Phiên bản mới nhất của BRATA đang nhắm mục tiêu đến người dùng ngân hàng ở Vương quốc Anh, Ba Lan, Ý, Tây Ban Nha, Trung Quốc và các quốc gia Mỹ Latinh. Nó sử dụng giao diện giả mạo được tạo ra để đánh lừa người dùng và lấy cắp mã PIN ngân hàng của họ.
Giao diện giả mạo được kẻ gian tạo ra để đánh lừa người dùng và lấy cắp mã PIN ngân hàng của họ (Ảnh: Cleafy)
Các nhà nghiên cứu tại công ty bảo mật Cleafy cho biết, họ đã phát hiện một số biến thể của mã độc đang được phát tán và nhắm mục tiêu đến người dùng nhiều quốc gia này. 3 biến thể chính của mã độc bao gồm BRATA.A, BRATA.B và BRATA.C.
Trong đó, biến thể BRATA.A có khả năng theo dõi GPS và khả năng khôi phục cài đặt gốc thiết bị; BRATA.B có các tính năng tương tự cộng nhưng nguy hiểm hơn khi có thêm giao diện đăng nhập giả mạo; BRATA.C có thể tự tải xuống và cài đặt thêm phần mềm độc hại.
Các chuyên gia khuyến cáo hiện nay có rất nhiều mối đe dọa như vậy, vì vậy người dùng smartphone cần cẩn thận với các ứng dụng cài đặt bên ngoài cửa hàng chính thức của Google và phải luôn xem xét các quyền mà họ yêu cầu.
3 biến thể chính của mã độc BRATA (Ảnh: Cleafy)
Theo các chuyên gia, cách tốt nhất để tránh bị lây nhiễm mã độc là cẩn thận với các ứng dụng cài đặt bên ngoài cửa hàng chính thức của Google. Đồng thời, cần cẩn trọng khi cấp quyền truy cập hoặc quyền quản trị viên, bởi BRATA sử các quyền này để xem nội dung trên màn hình của bạn, bao gồm cả ảnh chụp màn hình và thao tác gõ phím.
Đặc biệt, với biến thể mới nhất, BRATA còn có khả năng khôi phục cài đặt gốc từ xa. Tính năng này dường như được thực hiện sau khi tài khoản ngân hàng của người dùng bị đánh cắp thành công. Điều này chỉ có thể được thực hiện nếu bạn cấp quyền quản trị viên trên điện thoại của mình.