بدافزار جدید BRATA همه اطلاعات گوشی را پاک می‌کند

بدافزارها همواره برای کاربران و فعالان حوزه فناوری یک معضل بزرگ بوده و هست زیرا قادر هستند در کوتاه‌ترین زمان تمام اطلاعات و داده‌های هر سیستم گوشی موبایل یا سیستم کامپیوتری را حذف کنند. اکنون بدافزار تازه اندروید موسوم به BRATA در این سیستم‌ها دیده شده که می‌تواند پس‌از سرقت اطلاعات گوشی تلفن همراه، آن‌ها را به‌طور کامل پاک ‌کند.

مراقب بدافزار BRATA باشید

بدافزاری موسوم به BRATA که قبلا برای سرقت اطلاعات بانکی مورد استفاده قرار می‌گرفت، اکنون در نسخه‌ی آپدیت‌شده‌ای کشف و دیده شده است. درحال‌حاضر، اندروید با دارابودن بیشترین کاربران، محبوب‌ترین سیستم‌عامل در سراسر دنیا به‌حساب می‌آید.
این تعداد فراوان کاربران سبب می‌شود تا اندروید، مورد علاقه‌ی مجرمان سایبری قرار گیرد؛ به‌همین‌ دلیل، این پلتفرم با حملات بیشتری مواجه است که اغلب با موفقیت همراه می‌باشد.

راه دشوار برای ازبین‌بردن BRATA

BRATA یکی از بدافزارهایی محسوب می‌شود که از‌ بین‌بردن آن سخت و دشوار است.
قبلا این بدافزار برای سرقت اطلاعات بانکی مورد استفاده قرار می‌گرفت. اکنون نسخه‌ی آپدیت‌شده این بدافزار شناسایی و کشف شده که چند ویژگی تازه مانند پاک‌کردن همه اطلاعات گوشی موبایل پس‌از سرقت آن‌ها در اختیار دارد.

روش BRATA

شرکت امنیت کامپیوتری Cleafy به‌کمک Bleeping Computer گزارشی انتشار داده که روش عملکرد بدافزار BRATA را توضیح می‌دهد.
باید گفت که بدافزار BRATA آپدیت شده تا از اسکن آنتی‌ویروس‌ها، لاگ و ریست‌فکتوری گوشی پیشگیری کند.
انواع متعددی از بدافزارBRATA  برای کاربران مختلف وجود دارد که گونه‌ای از آن، کاربران بانک‌ها را در کشورهای انگلیس، لهستان، ایتالیا، اسپانیا، چین و آمریکای‌لاتین را مورد هدف قرار می‌دهد.

بهترین راهکار برای جلوگیری از آلوده‌ شدن

مطلوب‌ترین روش برای پیشگیری از آلوده‌ شدن به این بدافزار، هوشیاری درباره اجازه دسترسی و به‌ویژه دادن دسترسی ادمین به برنامه‌ها می‌باشد.
BRATA از دسترسی‌های داده‌ شده برای رویت موضوعاتی که روی نمایشگر گوشی شما وجود دارد، مانند اسکرین‌شات‌ها و رد لمس و فشار‌دادن دکمه‌ها استفاده می‌کند.
با وجود این، بزرگ‌ترین تغییر معرفی ویژگی تازه ریست‌فکتوری‌کردن گوشی از راه دور می‌باشد که به نظر می‌رسد پس‌از سرقت اطلاعات کاربر، به‌ویژه اطلاعات بانکی آن اجرا می‌شود.
علاوه‌بر این، این فرمان موقعی اجرا می‌شود که BRATA به انجام آن در محیط مجازی مشکوک گردد؛ هرچند این موضوع فقط موقعی رخ می‌دهد که کاربر به بدافزار مذکور اجازه دسترسی در گوشی داده باشد.

 اجازه دسترسی ندهید

اکنون بدافزارهای فراوانی در سطح اینترنت و فضای مجازی دیده می‌شوند که قادر خواهند بود گوشی هوشمند شما را آلوده نمایند.
برای مقابله با این بدافزارها، بهترین روش این است که برای نصب برنامه‌ها کاملا مراقب باشید. مهم‌ترین اقدام هوشمندانه این است که برای پیشگیری از گرفتار شدن در دام این بدافزارها، هرگز به هیچ برنامه‌ای دسترسی یا مجوز ادمین ندهید.
شما باید تنها ازطریق فروشگاه‌های برنامه‌ی معتبر، آن‌ها را نصب نمایید؛ البته موقع نصب برنامه‌ها از پلی‌استور گوگل و حتی اپ‌استور اپل نیز باید احتیاط لازم را مورد توجه قرار دهید.

بدافزار  GriftHorse

بدافزار GriftHorse به‌تازگی بیش‌از ۱۰ میلیون دستگاه اندرویدی را آلوده کرده به‌طوری که از این طریق خسارات زیادی به کاربران وارد کرده است.
با توجه به گزارشات انشاریافته، یک بدافزار تروجان اندروید موسوم به گریفت‌هورس(GriftHorse)، از مسیر اپلیکیشن‌های پلی‌‌استور میلیون‌ها دلار از قربانیان خود سرقت کرده است.
کمپانی گوگل تلاش کرده، پلی‌‌استور را از اپلیکیشن‌های آلوده پاک‌سازی نمایید؛ ولی در این خصوص موفقیت چندانی کسب نکرده است.
این شرکت به‌طور مستمر سرگرم حذف اپلیکیشن‌های آلوده است و در کوشش اخیر خود تقریبا ۲۰۰ اپلیکیشن را در دسته‌بندی‌های مختلف از پلی‌‌استور حذف کرده که تمام این اپ‌ها به بدافزار گریفت‌هورس آلوده بوده‌اند.
تروجان یاد شده تا حالا بیش‌از ۱۰ میلیون دستگاه اندرویدی را آلوده کرده است.

اندروید در نوک حمله بدافزارها

براساس آمار، اندروید به‌ علت ماهیت متن‌ باز بودنش، در مقایسه با  iOS تا ۴۷ درصد بیشتر در خطر آسیب‌های بدافزارها قرار می‌گیرد؛ ولی اپل نیز به‌تازگی در قسمت امنیت سیستم‌عامل تلفن همراه خود عملکرد نامناسبی داشته است.
با این‌حال نمی‌توان این مسئله را رد کرد که پلتفرم اندروید انتخاب جذاب‌تری برای توسعه‌دهندگان بدافزار به‌حساب می‌آید و این افراد از هر فرصتی برای منتشر کردن اپلیکیشن‌ آلوده در اکوسیستم تلفن همراه گوگل استفاده می‌کنند.

علی حبیبی