ย้อนกลับไปในเดือนมกราคม ปี ค.ศ. 2019 (พ.ศ. 2562) นักวิจัยด้านความปลอดภัยจาก Kaspersky ได้ค้นพบมัลแวร์ BRATA แพร่ระบาดบน Google Play และในตอนนี้ มัลแวร์ตัวดังกล่าวก็กลับมาอีกครั้งพร้อมกับความอันตรายที่ร้ายแรงยิ่งกว่าเดิม
มัลแวร์ตัวนี้ถูกตั้งชื่อขึ้นโดยมีที่มาจากรูปแบบของมัลแวร์โดยเป็นมัลแวร์ที่ระบาดในประเทศบราซิล (Brazil), เป็นโทรจันโจมตีจากระยะไกล (Remote access trojan (RAT)) และอยู่บนระบบปฏิบัติการ Android มันจึงถูกเรียกว่า "Brata"
การกลับมาของ Brata ในครั้งนี้ มีการขยายวงโจมตีออกไปกว้างขึ้นกว่าเก่า จากเดิมที่เน้นโจมตีผู้ใช้งานระบบปฏิบัติการ Android ที่อาศัยอยู่ในประเทศบราซิล แต่ตอนนี้ขอบเขตการโจมตีได้กระจายไปยังประเทศอิตาลี, ประเทศลาตินอเมริกา, ประเทศโปแลนด์ และประเทศอังกฤษด้วย โดยพบร่องรอยการโจมตีเป็นครั้งแรกในเดือนพฤศจิกายน ค.ศ. 2021 (พ.ศ. 2564) และมีการโจมตีซ้ำอีกครั้งในช่วงกลางเดือนธันวาคม ค.ศ. 2021 (พ.ศ. 2564) โดยนักวิจัยพบข้อสังเกตว่าในการโจมตีครั้งที่สองนั้น แฮกเกอร์ได้ปล่อย Brata เวอร์ชันใหม่ ไปยังประเทศอื่น ๆ เพิ่มขึ้น
ทางนักวิจัยด้านความปลอดภัยพบว่า มัลแวร์ Brata ที่ระบาดระลอกใหม่ มีอย่างน้อยถึง 3 เวอร์ชัน ความสามารถในการโจมตีก็มีความอันตรายมากกว่าเก่า จากเดิมที่ทำได้แค่เพียงขโมยข้อมูลส่วนตัว และธุรกรรมทางการเงินของผู้ใช้ แฮกเกอร์ได้ปรับให้ตามหาตำแหน่งอุปกรณ์ของเหยื่อผ่าน GPS, เพิ่มเทคนิค Novel obfuscation และสามารถล้างข้อมูลทั้งหมดภายในเครื่องของเหยื่อหลังจากที่จารกรรมข้อมูลเสร็จสิ้น เพื่อทำให้เหยื่อต้องเสียเวลากู้ข้อมูล และไม่รู้ตัวว่าตัวเองได้ตกเป็นเหยื่อของแฮกเกอร์ไปเป็นที่เรียบร้อยแล้ว
ในส่วนของช่องทางการแพร่ระบาด ในรายงานระบุเอาไว้ว่า นอกเหนือไปจากการซ่อนตัวภายในแอปพลิเคชันบน Play Store และเว็บไซต์ที่แจกจ่าย .APK แล้ว ยังมีการใช้ระบบแจ้งเตือนของเว็บไซต์, ลิงก์โฆษณา บน Google, SMS และ WhatsApp ด้วย โดยจะเป็นข้อความหลอกให้ผู้ใช้เชื่อว่าแอปพลิเคชันต้องได้รับการอัปเดต หากเหยื่อหลงเชื่อคลิกอัปเดตไป มัลแวร์ Brata ก็จะเริ่มติดตั้งตัวเองลงในสมาร์ทโฟนของเหยื่อทันที
ภาพจาก https://securelist.com/spying-android-rat-from-brazil-brata/92775/
|
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ |