Cảnh báo mã độc BRATA trên Android: “Thổi bay” tài khoản ngân hàng không dấu vết

Cảnh báo mã độc BRATA trên Android: “Thổi bay” tài khoản ngân hàng không dấu vết

Được phát hiện từ năm 2018, một loại mã độc tên là BRATA đã và đang đe doạ đến thông tin của người dùng Android, đặc biệt là thông tin ngân hàng thậm chí tệ hơn là tất cả thông tin trên điện thoại của bạn. 

Được tìm thấy vào đầu năm nhưng đến nay mã độc BRATA đã không ngừng “tiến hoá” để ngày càng trộm dữ liệu tinh vi hơn, khó bị phát hiện hơn với nhiều biến thể khác nhau. Hiện nay, BRATA đã được cảnh báo là một APT (Advanced Persistent Threat) nghĩa là một dạng tấn công mạng có chủ đích với mục đích tồn tại lâu dài để gây tổn thất cao. Vì vậy, dạng mã độc này không phải loại ngày một ngày hai là có thể giải quyết được.

Khởi nguồn và sự phát triển của BRATA 

Được xuất hiện lần đầu tiên vào cuối năm 2018 và được Kaspersky đặt tên là “Brazilian Remote Access Tool Android” hay dịch là “Công cụ truy cập từ xa Brazil” (BRATA). Vốn dĩ có chữ Brazil vì đây là khu vực đầu tiên chịu ảnh hưởng từ loại trojan này.

BRATA là một trojan độc hại

BRATA khi xâm nhập sẽ kiểm soát toàn bộ thiết bị với khả năng hiển thị các trang web lừa đảo lấy cắp thông tin (hay còn gọi là Phising), nhằm lừa lấy tài khoản đăng nhập ngân hàng, thậm chí tự động chụp thông tin đăng nhập khóa màn hình (PIN, Mật khẩu,…), ghi lại các lần nhấn phím (keylogger) và tự động ghi lại màn hình bất chấp bạn đã cấp quyền hay chưa. Về căn bản loại mã độc này sẽ nắm được từ A-Z thông tin của bạn.

Nguy hiểm hơn, BRATA xuất hiện ngay cả trên ứng dụng trong Google Play. Vì vậy nên lượng người dùng bị tấn công bởi BRATA đang ngày càng tăng. Vào tháng 6 năm 2021, BRATA xuất hiện lần đầu tiên ở Châu Âu, xuất hiện dưới dạng ứng dụng chống thư rác, sau đó ứng dụng cung cấp các nhân viên hỗ trợ giả mạo để lừa gạt nạn nhân nhằm “moi” quyền kiểm soát thiết bị.

Vào tháng 1 năm 2022, một phiên bản BRATA mới hơn đã xuất hiện với khả năng theo dõi GPS của nạn nhân, theo dõi các kênh liên lạc hai chiều trong máy và khả năng xâm nhập vào tài khoản ngân hàng theo từng vùng khác nhau. Ngoài ra, khi hoàn tất quá trình đánh cắp thông tin, mã độc sẽ xoá hoàn toàn dữ liệu của máy.

BRATA giả mạo để đánh cắp dữ liệu

Giờ đây, bên cạnh phiên bản BRATA đầu năm, công ty bảo mật Cleafy của Ý cũng đã tìm thấy một biến thể mới của BRATA với khả năng điều khiển khả năng nhắn tin SMS và các kênh liên lạc 2 chiều. Điều này có thể dẫn đến việc BRATA sẽ lan truyền mã độc thông qua tin nhắn đến những người trong danh bạ của bạn. Những người không rõ sẽ vô tình tải ứng dụng chứa mã độc về và từ đó bị đánh cắp thông tin, trừ những người dùng iPhone do hiện mã độc này chỉ tấn công được trên Android.

Một số cách để “ngăn ngừa” BRATA trên máy Android của bạn

BRATA xuất hiện trong cả ứng dụng trên Google Play. Vì vậy hãy chọn những ứng dụng mà bạn biết rõ để tải. Nên chú ý vào tên của tác giả ứng dụng sau đó tìm trên Google để tra rõ thông tin đây là ứng dụng “sạch”. Khi nào chắn chắn là ứng dụng xịn thì hẵng tải, không thì thôi. Hình bên dưới là một số ứng dụng đã được xác định là có BRATA:

Một số ứng dụng có BRATA

Điều quan trọng hơn là bạn không nên cài ứng dụng từ nguồn thứ ba thông qua file APK. Ngay cả trên Google Play còn bị lừa huống hồ chi từ nguồn bên ngoài. Không có gì là miễn phí, biết đâu ráng kiếm app “chùa” để cài, bỗng mất số dư tài khoản lúc nào không hay.

Nếu bạn muốn chắc cốp, hãy cài các phần mềm quét mã độc, virus. Hiện tại có phần mềm từ McAfee có khả năng tìm ra và ngăn chặn các ứng dụng chứa mã độc sắp cài vào máy. Nếu như bạn có nhiều tài khoản quan trọng trong máy, tốt nhất bạn nên cài những phần mềm giúp bảo vệ. Tuy hơi phiền và tốn RAM nhưng bạn sẽ giảm thiểu khả năng bị “bay màu” dữ liệu.

Tạm kết 

Những người dùng điện thoại, máy tính bảng Android hãy cẩn thận và kỹ lưỡng khi cài ứng dụng. Mã độc BRATA ngày càng được làm tinh vi hơn, thậm chí kể cả những người “rành” công nghệ vẫn có thể bị lừa vì vậy hãy cẩn thận. Dù mã độc hiện chưa lan đến thị trường Châu Á nói chung và Việt Nam nói riêng nhưng cẩn thận không bao giờ là thừa, vừa ngăn chặn BRATA vừa ngăn các mã độc khác.

Mời bạn tham gia group Facebook của Sforum.vn cùng nhau trao đổi, thảo luận các thông tin hot về thị trường công nghệ Việt Nam, tham gia ngay tại: Sforum – Sunsee Tech.