Bạn có biết rằng ngoài hệ điều hành và ứng dụng, phần mềm độc hại cũng được cập nhật? Theo trang web Bleeping Computer, phần mềm độc hại có tên BRATA đã có được các tính năng mới trong phiên bản mới của nó, bao gồm theo dõi GPS và khả năng thực hiện khôi phục cài đặt gốc, giúp xóa mọi dấu vết của cuộc tấn công phần mềm độc hại (cùng với tất cả dữ liệu) khỏi thiết bị bị ảnh hưởng. thiết bị.
Một phần mềm độc hại cực kỳ nguy hiểm hiện đang được cho là đang tấn công người dùng ngân hàng internet ở Ba Lan, Ý, Tây Ban Nha, Anh, Trung Quốc và các nước Nam Mỹ. Nó được cho là có nhiều biến thể khác nhau ở các quốc gia khác nhau và tấn công các ngân hàng khác nhau, cố gắng tàn phá các loại khách hàng khác nhau.
Các chuyên gia bảo mật không chắc mục đích của khả năng theo dõi GPS mới của nó là gì, nhưng họ đồng ý rằng nguy hiểm nhất cho đến nay là khả năng khôi phục cài đặt gốc của thiết bị. Việc đặt lại này xảy ra vào những thời điểm cụ thể, chẳng hạn như sau khi hoàn thành một giao dịch gian lận.
BRATA sử dụng khôi phục cài đặt gốc làm biện pháp bảo mật để bảo vệ danh tính của những kẻ tấn công. Nhưng như Bleeping Computer chỉ ra, điều này có nghĩa là dữ liệu của nạn nhân có thể bị xóa “trong chớp mắt”. Và như anh ấy nói thêm, phần mềm độc hại này chỉ là một trong số nhiều phần mềm độc hại androidtrojan ngân hàng cố gắng đánh cắp hoặc chặn dữ liệu ngân hàng của những người vô tội.
Cách tốt nhất để bảo vệ khỏi phần mềm độc hại (và mã độc hại khác) là tránh tải các tệp APK từ các trang web đáng ngờ và luôn cài đặt ứng dụng từ Cửa hàng Google Play.
Bạn có thể quan tâm đến
