มัลแวร์ที่ติดโทรศัพท์มือถือมีจำหน่ายอย่างเสรีบนโทรเลข

นักสืบ AllCellularซึ่งเป็นบริการที่เชี่ยวชาญในการสืบสวน "สิ่งแปลกประหลาด" ที่เกิดขึ้นบนอินเทอร์เน็ต ระบุว่ากลุ่มหนึ่งกำลังขายมัลแวร์สำหรับโทรศัพท์มือถือผ่าน Telegram

เรียกว่า Brata RAT (ซึ่งย่อมาจาก Remote Access Trojan) ไวรัสนี้ขายพร้อมกับนามสกุล .apk และสามารถติดตั้งได้ทั้งบนสมาร์ทโฟน Android และ iOS (iPhone)

เมื่อติดตั้งบนอุปกรณ์แล้ว มัลแวร์จะเริ่มสอดแนมทุกอย่างที่ผู้ใช้ทำ โดยส่งข้อมูลไปยังตัวควบคุม

ในการติดต่อกับ Detetive TudoCelular บริษัท ISH Tecnologia ซึ่งเชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ รายงานว่าไวรัสนี้สร้างขึ้นโดยเฉพาะเพื่อแพร่เชื้ออุปกรณ์ในบราซิลแม้ว่าจะมีต้นกำเนิดก็ตาม ไม่ทราบ

อาชญากรไซเบอร์ใช้ Brata RAT เพื่อดักจับข้อมูลจากผู้ใช้ที่ไม่สงสัย โดยปกติแล้ว ไวรัสจะฝังตัวอยู่ในข้อความหรือแอพ เพื่อให้เหยื่อติดตั้งโดยไม่ตั้งใจ

ไวรัสนี้ทำอะไรได้บ้าง?

จากการทดสอบที่ดำเนินการโดย ISH Tecnologia Brata RAT สามารถเข้าถึงกล้อง ไมโครโฟน และแม้แต่ฟังก์ชันซอฟต์แวร์ของอุปกรณ์ที่ติดไวรัสได้

นอกจากนี้ ผู้โจมตียังสามารถติดตามสิ่งที่ทำบนโทรศัพท์มือถือไปพร้อม ๆ กัน นั่นคือในขณะที่เหยื่อกำลังยุ่งกับโทรศัพท์มือถือ อาชญากรจะคอยดูทุกอย่างอยู่อีกด้านหนึ่ง

สิ่งสำคัญอีกอย่างที่ต้องให้ความสนใจเกี่ยวกับโทรจันนี้คือความจริงที่ว่ามันมา "ปลอมตัว" เป็นแอปอื่น ด้วยวิธีนี้ ผู้ใช้สามารถให้สิทธิ์ที่จำเป็นทั้งหมดโดยไม่ทราบว่าสมาร์ทโฟนของเขากำลังถูกแฮ็ก

เมื่อได้รับสัมปทานแล้ว ผู้ควบคุม Brata RAT สามารถเข้าถึงโทรศัพท์มือถือของเหยื่อได้มากขึ้น ซึ่งเป็นอันตรายอย่างมาก

การตรวจสอบการค้าของไวรัส

เมื่อตรวจสอบการขาย Brata RAT บน Telegram นักสืบ TudoCelular พบว่าไวรัสถูกขายบนแพลตฟอร์มมาเกือบสี่เดือนแล้ว

ในการค้นหาอย่างรวดเร็ว เป็นไปได้ที่จะเข้าถึงช่องของผู้พัฒนาซึ่งมีการขายและโฆษณามัลแวร์

ราคาของ “ผลิตภัณฑ์” แตกต่างกันไประหว่าง 1,000 ถึง 2,000 ดอลลาร์สหรัฐฯ ขึ้นอยู่กับความพึงใจของ “ลูกค้า” หากอาชญากรไซเบอร์ต้องการเข้าถึงซอร์สโค้ดของไวรัส เขาจะต้องจ่ายเพิ่ม หากยอมรับเวอร์ชันส่วนตัว ราคาจะลดลง

ในช่องทางการขาย ผู้พัฒนา Brata RAT จะให้รายละเอียดเกี่ยวกับการอัปเดตโทรจันใหม่และการเพิ่มประสิทธิภาพ

ตัวอย่างเช่น จากข้อมูลของ Detetive TudoCelular เมื่อเร็วๆ นี้ "ผู้ขาย" รายงานว่าซอฟต์แวร์ที่เป็นอันตรายเวอร์ชันใหม่จะ "ตรวจไม่พบมากขึ้น"

เนื้อหาที่เกิดซ้ำอีกรายการในช่องคือวิดีโอของมัลแวร์ที่ทำงาน ซึ่งมักเกี่ยวข้องกับข้อความที่โฆษณาไวรัส

ผู้พัฒนา Brata RAT แจ้งว่าเขาจะเผยแพร่ลิงก์เพื่อดาวน์โหลดความผิดปกติทางไซเบอร์เนติกส์ก็ต่อเมื่อแสดงหลักฐานการชำระเงินเท่านั้น

ป้องกันตัวเองจากอาชญากรไซเบอร์

ซอฟต์แวร์ที่เป็นอันตรายเช่น Brata RAT ถูกใช้โดยแฮ็กเกอร์ที่มีเป้าหมายเพื่อขโมยข้อมูล ก่ออาชญากรรมทางดิจิทัล

เพื่อป้องกันตัวเองจากสิ่งเหล่านี้ อย่าดาวน์โหลดแอพของบุคคลที่สามนอกร้านค้าอย่างเป็นทางการ (Google Play และ Apple Store)

ในร้านค้ามีกลไกป้องกันการส่งมัลแวร์ สปายแวร์ แอดแวร์ และไวรัสประเภทอื่นๆ ที่เกี่ยวข้องกับแอปพลิเคชัน

นอกจากนี้ สิ่งสำคัญคือต้องอัปเดตสมาร์ทโฟนของคุณด้วยแพ็คเกจความปลอดภัยล่าสุด ซึ่งผู้ผลิตและผู้พัฒนาระบบปฏิบัติการจะส่งเป็นระยะๆ

ในแง่นี้ เป็นที่น่าสังเกตว่ายิ่งโทรศัพท์เก่ามากเท่าไหร่ ก็ยิ่งไม่มีการป้องกันมากขึ้นจากการโจมตีของแฮ็กเกอร์

เพื่อช่วยในกรณีเหล่านี้ วิธีที่ดีที่สุดคือการติดตั้งโปรแกรมป้องกันไวรัสที่ทำงานได้ดีและครอบคลุมดี

นอกจากนี้ การตรวจสอบรหัสผ่านสำหรับแอปธนาคารและแอปที่สำคัญอื่นๆ ก็คุ้มค่าเสมอ พวกเขาต้องแข็งแกร่งและหลากหลาย

สุดท้ายนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยังระบุถึงการอนุญาตการตรวจสอบที่มอบให้กับแอป แม้ว่าแอปเหล่านั้นจะถูกดาวน์โหลดในตำแหน่งที่ถูกต้องก็ตาม

สิทธิ์เหล่านี้คือสิทธิ์ที่ให้แอปเข้าถึงการควบคุมระบบ เช่น เอ็นจิ้นภาพหน้าจอ ไมโครโฟน กล้อง ฯลฯ

ขอแนะนำให้ให้สิทธิ์ที่จำเป็นสำหรับแต่ละแอปเท่านั้นจึงจะทำงานได้ และแน่นอน สิ่งสำคัญคือต้องระวังแอพที่ขออนุญาตมากเกินไป

Telegram ได้รับการติดต่อจากทีม Detetive TudoCelular เพื่อแสดงความคิดเห็นเกี่ยวกับการหมุนเวียนของ Brata RAT ในโดเมนของตน แต่จนถึงการปิดเรื่องนี้ มันยังไม่ได้ให้อะไรเลย การตอบสนอง.

จบการศึกษาด้านประวัติศาสตร์และเทคโนโลยีทรัพยากรมนุษย์ หลงใหลในการเขียน วันนี้เขาใช้ชีวิตตามความฝันที่จะได้ทำหน้าที่อย่างมืออาชีพในฐานะนักเขียนเนื้อหาสำหรับเว็บ เขียนบทความในช่องทางต่างๆ และรูปแบบต่างๆ