Malware Android có khả năng “tự hủy”, khôi phục cài đặt gốc của máy sau khi “xong việc” hoặc bị phát hiện
- Tram Ho
Android là hệ điều hành phổ biến nhất trên thế giới, với nhiều người dùng hơn bất kỳ hệ điều hành nào khác. Cơ sở người dùng lớn như vậy khiến nó trở thành mục tiêu béo bở cho bọn tội phạm mạng và chúng ta đã thấy Android hết lần này đến lần khác phải chống chịu với các loại malware khác nhau, trong số đó có BRATA, một malware cực kỳ khó loại bỏ.
![Malware Android có khả năng "tự hủy", khôi phục cài đặt gốc của máy sau khi "xong việc" hoặc bị phát hiện - Ảnh 1.](https://genk.mediacdn.vn/thumb_w/640/139269124445442048/2022/1/29/4bc5049bc1ebbc2d3c7481ddbcd6346f-1643463631011516219380.jpg "Malware Android có khả năng "tự hủy", khôi phục cài đặt gốc của máy sau khi "xong việc" hoặc bị phát hiện - Ảnh 1.")
BRATA là trojan truy cập từ xa, đã được kẻ xấu sử dụng để đánh cắp thông tin ngân hàng trong quá khứ. Hiện tại, các nhà nghiên cứu bảo mật đã phát hiện rằng một phiên bản mới của BRATA đang được lan truyền, phiên bản này có một số tính năng mới, trong đó có cả khả năng “factory reset”, khôi phục cài đặt gốc và xóa hoàn toàn dữ liệu trên máy của nạn nhân.
Một báo cáo từ công ty bảo mật máy tính Cleafy đã phác thảo cách thức hoạt động của biến thể BRATA mới này. Về cơ bản, nó đã được cập nhật để tránh trình quét virus, thêm keylog và có khả năng khôi phục cài đặt gốc cho smartphone. BRATA có nhiều phiên bản, chủ yếu nhằm vào các người dùng ứng dụng e-banking ở Vương quốc Anh, Ba Lan, Ý, Tây Ban Nha, Trung Quốc và Mỹ Latinh.
![Malware Android có khả năng "tự hủy", khôi phục cài đặt gốc của máy sau khi "xong việc" hoặc bị phát hiện - Ảnh 2.](https://genk.mediacdn.vn/thumb_w/640/139269124445442048/2022/1/29/brata-versions-16434634707151175804426.jpg "Malware Android có khả năng "tự hủy", khôi phục cài đặt gốc của máy sau khi "xong việc" hoặc bị phát hiện - Ảnh 2.")
Phiên bản BRATA.A thêm tính năng theo dõi GPS và khả năng khôi phục cài đặt gốc, BRATA.B có các tính năng tương tự cộng với nhiều mã phức tạp hơn để nắm bắt chi tiết đăng nhập ngân hàng. Trong khi BRATA.C tải và cài đặt ứng dụng phụ có phần mềm độc hại thông qua ứng dụng chính.
Tuy nhiên, thay đổi lớn nhất chính là sự ra đời của khả năng khôi phục cài đặt gốc từ xa, về cơ bản chính là một nút “tự hủy” của malware này. BRATA sẽ “tự hủy” trong hai trường hợp:
- Thứ nhất, sau khi chi tiết ngân hàng của người dùng bị đánh cắp thành công, BRATA sẽ tự hủy, đưa máy về cài đặt gốc, khiến người dùng mất dấu vết của ứng dụng độc hại.
- Thứ hai, khi nghi ngờ đang được chạy trong môi trường ảo, BRATA sẽ tự hủy để ngăn chặn việc nó bị phân tích.
Điều này chỉ có thể được thực hiện nếu bạn cấp cho nó quyền truy cập sâu trên điện thoại của mình.
![Malware Android có khả năng "tự hủy", khôi phục cài đặt gốc của máy sau khi "xong việc" hoặc bị phát hiện - Ảnh 3.](https://genk.mediacdn.vn/thumb_w/640/139269124445442048/2022/1/29/factory-permission-16434639137721987433474.png "Malware Android có khả năng "tự hủy", khôi phục cài đặt gốc của máy sau khi "xong việc" hoặc bị phát hiện - Ảnh 3.")
Ứng dụng chứa malware BRATA đòi hỏi cấp quyền xóa mọi dữ liệu trong máy
Có rất nhiều phần mềm độc hại đang nhắm vào Android và cách tốt nhất để tránh trở thành nạn nhân là đảm bảo cảnh giác với những ứng dụng bạn cài đặt, không cấp những quyền truy cập hệ thống đặc biệt quan trọng cho ứng dụng nếu chưa biết rõ về chúng.
Tham khảo: XDA Developers
Nguồn bài viết : Genk