นักสืบ AllCellularซึ่งเป็นบริการที่เชี่ยวชาญในการสืบสวน "สิ่งแปลกประหลาด" ที่เกิดขึ้นบนอินเทอร์เน็ต ระบุว่ากลุ่มหนึ่งกำลังขายมัลแวร์สำหรับโทรศัพท์มือถือผ่าน Telegram
เรียกว่า Brata RAT (ซึ่งย่อมาจาก Remote Access Trojan) ไวรัสนี้ขายพร้อมกับนามสกุล .apk และสามารถติดตั้งได้ทั้งบนสมาร์ทโฟน Android และ iOS (iPhone)
ดูเพิ่มเติม
การประมูลสาธารณะ: รัฐบาลกลางอนุญาตให้เปิดมากกว่า 3...
คนหนุ่มสาวที่อยู่ในระบอบกึ่งเสรีภาพของเรือนจำจะสามารถเข้าถึง...
เมื่อติดตั้งบนอุปกรณ์แล้ว มัลแวร์จะเริ่มสอดแนมทุกอย่างที่ผู้ใช้ทำ โดยส่งข้อมูลไปยังตัวควบคุม
ในการติดต่อกับ Detetive TudoCelular บริษัท ISH Tecnologia ซึ่งเชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ รายงานว่าไวรัสนี้สร้างขึ้นโดยเฉพาะเพื่อแพร่เชื้ออุปกรณ์ในบราซิลแม้ว่าจะมีต้นกำเนิดก็ตาม ไม่ทราบ
อาชญากรไซเบอร์ใช้ Brata RAT เพื่อดักจับข้อมูลจากผู้ใช้ที่ไม่สงสัย โดยปกติแล้ว ไวรัสจะฝังตัวอยู่ในข้อความหรือแอพ เพื่อให้เหยื่อติดตั้งโดยไม่ตั้งใจ
ไวรัสนี้ทำอะไรได้บ้าง?
จากการทดสอบที่ดำเนินการโดย ISH Tecnologia Brata RAT สามารถเข้าถึงกล้อง ไมโครโฟน และแม้แต่ฟังก์ชันซอฟต์แวร์ของอุปกรณ์ที่ติดไวรัสได้
นอกจากนี้ ผู้โจมตียังสามารถติดตามสิ่งที่ทำบนโทรศัพท์มือถือไปพร้อม ๆ กัน นั่นคือในขณะที่เหยื่อกำลังยุ่งกับโทรศัพท์มือถือ อาชญากรจะคอยดูทุกอย่างอยู่อีกด้านหนึ่ง
สิ่งสำคัญอีกอย่างที่ต้องให้ความสนใจเกี่ยวกับโทรจันนี้คือความจริงที่ว่ามันมา "ปลอมตัว" เป็นแอปอื่น ด้วยวิธีนี้ ผู้ใช้สามารถให้สิทธิ์ที่จำเป็นทั้งหมดโดยไม่ทราบว่าสมาร์ทโฟนของเขากำลังถูกแฮ็ก
เมื่อได้รับสัมปทานแล้ว ผู้ควบคุม Brata RAT สามารถเข้าถึงโทรศัพท์มือถือของเหยื่อได้มากขึ้น ซึ่งเป็นอันตรายอย่างมาก
การตรวจสอบการค้าของไวรัส
เมื่อตรวจสอบการขาย Brata RAT บน Telegram นักสืบ TudoCelular พบว่าไวรัสถูกขายบนแพลตฟอร์มมาเกือบสี่เดือนแล้ว
ในการค้นหาอย่างรวดเร็ว เป็นไปได้ที่จะเข้าถึงช่องของผู้พัฒนาซึ่งมีการขายและโฆษณามัลแวร์
ราคาของ “ผลิตภัณฑ์” แตกต่างกันไประหว่าง 1,000 ถึง 2,000 ดอลลาร์สหรัฐฯ ขึ้นอยู่กับความพึงใจของ “ลูกค้า” หากอาชญากรไซเบอร์ต้องการเข้าถึงซอร์สโค้ดของไวรัส เขาจะต้องจ่ายเพิ่ม หากยอมรับเวอร์ชันส่วนตัว ราคาจะลดลง
ในช่องทางการขาย ผู้พัฒนา Brata RAT จะให้รายละเอียดเกี่ยวกับการอัปเดตโทรจันใหม่และการเพิ่มประสิทธิภาพ
ตัวอย่างเช่น จากข้อมูลของ Detetive TudoCelular เมื่อเร็วๆ นี้ "ผู้ขาย" รายงานว่าซอฟต์แวร์ที่เป็นอันตรายเวอร์ชันใหม่จะ "ตรวจไม่พบมากขึ้น"
เนื้อหาที่เกิดซ้ำอีกรายการในช่องคือวิดีโอของมัลแวร์ที่ทำงาน ซึ่งมักเกี่ยวข้องกับข้อความที่โฆษณาไวรัส
ผู้พัฒนา Brata RAT แจ้งว่าเขาจะเผยแพร่ลิงก์เพื่อดาวน์โหลดความผิดปกติทางไซเบอร์เนติกส์ก็ต่อเมื่อแสดงหลักฐานการชำระเงินเท่านั้น
ป้องกันตัวเองจากอาชญากรไซเบอร์
ซอฟต์แวร์ที่เป็นอันตรายเช่น Brata RAT ถูกใช้โดยแฮ็กเกอร์ที่มีเป้าหมายเพื่อขโมยข้อมูล ก่ออาชญากรรมทางดิจิทัล
เพื่อป้องกันตัวเองจากสิ่งเหล่านี้ อย่าดาวน์โหลดแอพของบุคคลที่สามนอกร้านค้าอย่างเป็นทางการ (Google Play และ Apple Store)
ในร้านค้ามีกลไกป้องกันการส่งมัลแวร์ สปายแวร์ แอดแวร์ และไวรัสประเภทอื่นๆ ที่เกี่ยวข้องกับแอปพลิเคชัน
นอกจากนี้ สิ่งสำคัญคือต้องอัปเดตสมาร์ทโฟนของคุณด้วยแพ็คเกจความปลอดภัยล่าสุด ซึ่งผู้ผลิตและผู้พัฒนาระบบปฏิบัติการจะส่งเป็นระยะๆ
ในแง่นี้ เป็นที่น่าสังเกตว่ายิ่งโทรศัพท์เก่ามากเท่าไหร่ ก็ยิ่งไม่มีการป้องกันมากขึ้นจากการโจมตีของแฮ็กเกอร์
เพื่อช่วยในกรณีเหล่านี้ วิธีที่ดีที่สุดคือการติดตั้งโปรแกรมป้องกันไวรัสที่ทำงานได้ดีและครอบคลุมดี
นอกจากนี้ การตรวจสอบรหัสผ่านสำหรับแอปธนาคารและแอปที่สำคัญอื่นๆ ก็คุ้มค่าเสมอ พวกเขาต้องแข็งแกร่งและหลากหลาย
สุดท้ายนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยังระบุถึงการอนุญาตการตรวจสอบที่มอบให้กับแอป แม้ว่าแอปเหล่านั้นจะถูกดาวน์โหลดในตำแหน่งที่ถูกต้องก็ตาม
สิทธิ์เหล่านี้คือสิทธิ์ที่ให้แอปเข้าถึงการควบคุมระบบ เช่น เอ็นจิ้นภาพหน้าจอ ไมโครโฟน กล้อง ฯลฯ
ขอแนะนำให้ให้สิทธิ์ที่จำเป็นสำหรับแต่ละแอปเท่านั้นจึงจะทำงานได้ และแน่นอน สิ่งสำคัญคือต้องระวังแอพที่ขออนุญาตมากเกินไป
Telegram ได้รับการติดต่อจากทีม Detetive TudoCelular เพื่อแสดงความคิดเห็นเกี่ยวกับการหมุนเวียนของ Brata RAT ในโดเมนของตน แต่จนถึงการปิดเรื่องนี้ มันยังไม่ได้ให้อะไรเลย การตอบสนอง.
จบการศึกษาด้านประวัติศาสตร์และเทคโนโลยีทรัพยากรมนุษย์ หลงใหลในการเขียน วันนี้เขาใช้ชีวิตตามความฝันที่จะได้ทำหน้าที่อย่างมืออาชีพในฐานะนักเขียนเนื้อหาสำหรับเว็บ เขียนบทความในช่องทางต่างๆ และรูปแบบต่างๆ
