Tuesday, 5 March 2024

ร้ายกว่านี้ไม่มีอีกแล้ว! BRATA ดูดข้อมูล ชิ่งหนี พร้อมลบเกลี้ยง!

ช่วงนี้ถ้าพูดถึงมัลแวร์ตัวร้ายของระบบ Android ที่ถือว่าโหดที่สุดในวงการมัลแวร์ด้วยกัน ต้องยกให้กับ BRATA ที่ไม่ได้มาเพียงแค่ดูดข้อมูลภายในเครื่องเท่านั้น แต่หลังจากการชิ่งหนี! จะลบทุกข้อมูลภายในหน่วยความจำของเครื่องทิ้งแทบทั้งหมด เรียกว่าเป็นการขโมยที่สุดจะเจ็บแสบเลยทีเดียว

BRATA มัลแวร์ของเครื่องระบบ Android ถูกพบเป็นตัวร้ายที่แพร่ระบาดอยู่บน Google Play มาตั้งแต่ปี 2019 โดยถูกนำมาศึกษาความร้ายกาจจากนักวิจัยด้านความปลอดภัยของ Kaspersky แต่หลังจากออกมาอาละวาดได้ไม่นาน กลับพบว่ามัลแวร์ตัวนี้หายออกจากระบบไปแบบไร้ร่องรอย และกลับมาอีกครั้งในปี 2021 ที่ถือว่าร้ายกว่าเดิมเป็นเท่าตัว พร้อมการกลับมาอาละวาดอย่างเต็มตัวแน่นอนในปี 2022 ที่มีจุดมุ่งหมายของการขยายวงกว้างด้านการโจมตีระบบ Android กว้างมากขึ้นกว่าเดิมไปหลายเท่าตัว และจะเน้นพุ่งเป้ามาที่ระบบปฏิบัติการ Android เท่านั้น

สถานที่แรกที่ถูกค้นพบการจู่โจมของมัลแวร์ BRATA คือ ประเทศบราซิลและกระจายไปสู่ประเทศอิตาลี, ประเทศโปแลนด์, ประเทศอังกฤษ และประเทศทางแถบละตินอเมริกา ที่สำคัญคือการมาครั้งนี้เป็นการปล่อยเวอร์ชั่นใหม่ล่าสุดที่มีมากถึง 3 เวอร์ชั่นด้วยกัน พร้อมจุดเด่นที่ไม่ได้มาแค่ขโมยข้อมูลส่วนตัวและข้อมูลทางธุรกรรมการเงินเท่านั้น แต่ฉลาดกว่าเดิมด้วยการหาเหยื่อผ่านทาง GPS และมีการใช้เทคนิค Novel obfuscation เพื่อทำการล้างข้อมูลภายในเครื่องทิ้งทั้งหมด ทำให้การหลบหนีเป็นไปอย่างไร้ร่องรอย ส่วนเจ้าของเครื่องจะต้องเสียเวลากู้ข้อมูลคืนนานมาก กว่าจะรู้ตัวอีกที Hacker ก็สามารถนำข้อมูลด้านธุรกรรมการเงินไปใช้อย่างสบายใจ

สำหรับการแพร่ระบาดที่นักวิจัยได้ปล่อยรายงานออกมา ระบุว่าจะพบการซ่อนตัวของ BRATA ภายในแอพพลิเคชั่นของ Play Store หรือเว็บไซต์ที่มีการแจกไฟล์ .apk รวมไปถึงลิงค์โฆษณาบน Google เอง, SMS, การใช้งาน WhatsApp  และระบบแจ้งเตือนของเว็บไซต์บางแห่งก็ยังมีมัลแวร์ตัวนี้ซ่อนอยู่ โดยจะเป็นการหลอกให้ผู้ใช้งานอัพเดทด้วยการคลิก จากนั้นจะเริ่มติดตั้งตัวเองลงสู่เครื่องสมาร์ทโฟนระบบ Android และจัดการแฮกข้อมูลต่าง ๆ พร้อมลบทิ้งอย่างรวดเร็ว  สำหรับการแก้ไขนั้นยังอยู่ในขั้นทดสอบ ทางที่ดีที่สุดคือการป้องกันตัวคุณเองด้วยการไม่คลิกอัพเดทใด ๆ ไม่ดาวน์โหลดไฟล์ที่ไม่รู้จักลงเครื่องสมาร์ทโฟนเด็ดขาด แม้แต่การเข้าใช้งานเว็บไซต์บนเครื่องสมาร์ทโฟน ก็จะต้องมีความระมัดระวังด้วยเช่นกัน

ที่มา : Thaiware.com

error: Content is protected !!