27 มกราคม 2565 poom Ldb
โปรดระวัง BRATA มัลแวร์แอนดรอยด์ ขโมยข้อมูลเสร็จ ลบข้อมูลทั้งหมดในเครื่องทันที!

เราจะขอเล่าก่อนนะครับว่าเมื่อเดือนมกราคม ปี ค.ศ. 2019 นักวิจัยด้านความปลอดภัยจาก Kaspersky ได้ค้นพบ BRATA แพร่ระบาดบน Google Play ซึ่งในปัจจุบันนี้ มัลแวร์ตัวดังกล่าวก็ได้หวนกลับคืนมาอีกครั้ง แต่ครั้งนี้มาพร้อมกับความอันตรายที่ดูเหมือนว่าจะร้ายแรงยิ่งกว่าเดิม โปรดอ่านไว้เพื่อความปลอดภัยของคุณเอง

 

มัลแวร์ตัวที่เรากำลังพูดถึงในขณะนี้ได้ถูกตั้งชื่อขึ้นโดยมีที่มาจากรูปแบบของมัลแวร์ที่ระบาดในประเทศบราซิล ซึ่งในตัวของมัลแวร์นี้จะมีการโจมตีจากระยะไกล (Remote access trojan (RAT)) และอยู่บนระบบปฏิบัติการ Android จึงได้ถูกเรียกว่า Brata

 

เราจะมาพูดถึงการกลับมาของ Brata ในครั้งนี้กันครับว่า ในขณะนี้มีการขยายตัวในการโจมตีขโมยข้อมูลออกไปเป็นวงกว้างมากกว่าเดิมแล้วครับ เดิมทีจะเน้นโจมตีโดยเฉพาะผู้ที่ใช้งานระบบ Android โดยพวกเขาจะเน้นเฉพาะผู้ที่อาศัยอยู่ประเทศบราซิลเท่านั้น แต่ตอนนี้ได้ขยายวงกว้างไปยังประเทศอื่นๆ อย่างเช่น ประเทศลาตินอเมริกา ประเทศอิตาลี ประเทศอังกฤษ และประเทศโปแลนด์อีกด้วย

 

สิ่งที่ทำให้รู้ก็คือมีการพบร่องรอยการโจมตีครั้งแรกเมื่อเดือนพฤศจิกายน ค.ศ. 2021 โดยทีมงานนักวิจัยได้ค้นพบข้อสังเกตว่าในการโจมตีครั้งที่สองนั้น เหล่าแฮกเกอร์ได้ปล่อย Brata เวอร์ชันใหม่ ไปยังประเทศอื่นๆ เพิ่มมากขึ้นอีกด้วยครับ

 

ทั้งนี้ทางนักวิจัยด้านความปลอดภัยยังพบว่า Brata ที่กำลังระบาดระลอกใหม่อยู่ในตอนนี้ ทางนักวิจัยยังบอกว่ามีอยู่อย่างน้อย 3 เวอร์ชัน ในส่วนนี้การโจมตีก็ยังมีอันตรายมากกว่าเดิมเป็นเท่าตัว จากเดิมที่มีแค่การขโมยข้อมูลส่วนตัวและธุรกรรมทางการเงินของผู้ใช้เท่านั้น  แต่เหล่าแฮกเกอร์ยังได้ปรับให้ตามหาตำแหน่งอุปกรณ์ของเหยื่อโดยผ่าน GPS เพิ่มเทคนิค Novel obfuscation และที่อันตรายเข้าไปอีกก็คือมีการล้างข้อมูลทั้งหมดภายในเครื่องของเหยื่อหลังจากที่มีการขโมยข้อมูลสำเร็จ และนี้เป็นความฉลาดอีกรูปแบบหนึ่งของเหล่าแฮกเกอร์ที่ลบข้อมูลทั้งหมดเพราะจะทำให้เหยื่อนั้นเสียเวลาในการกู้ข้อมูลคืนมา อีกทั้งยังทำให้เหยื่อไม่รู้ตัวว่าถูกขโมยข้อมูล สุดท้ายก็กลายเป็นเหยื่อของเหล่าแฮกเกอร์อย่างไม่รู้ตัวครับ

 

การแพร่ระบาดครั้งนี้มีช่องทางการแพร่ระบาด ที่ในรายงานได้ระบุเอาไว้ว่า นอกเหนือไปจากการซ่อนตัวภายในแอปพลิเคชันบน Play Store และเว็บไซต์ที่แจกจ่าย APK แล้ว ยังมีการใช้ระบบแจ้งเตือนของ Google SMS WhatsApp เว็บไซต์ และลิ้งค์โฆษณาอีกด้วย โดยเป็นข้อความที่ส่งมาเพื่อเป็นการหลอกให้ผู้ใช้เชื่อว่าแอปพลิเคชันนี้ต้องได้รับการอัปเดต หากเหยื่อหลงเชื่อคลิกเข้าไปอัปเดตแล้วนั้น มัลแวร์ Brata ก็จะเริ่มติดตั้งตัวเองลงในสมาร์ทโฟนของเหยื่อทันที หลังจากที่อ่านจบแล้วก็ควรระมัดระวังเพื่อเป็นการป้องกันทรัพย์สินข้อมูลส่วนตัวเพื่อไม่ให้เหล่าผู้ก่อความไม่หวังดีเหล่านี้นำข้อมูลเราไปใช้ในทางที่เสียหายได้ครับ





 

ข้อมูลจาก: news.thaiware.com