از بزرگترین تهدیدات ناشی از نفوذ بدافزار BRATA، خطر ریست فکتوری و پاکسازی اطلاعات است، برای جلوگیری از آسیب و مقابله با آن، چه راههایی وجود دارد؟
آیا میدانستید که علاوه بر سیستمعاملها و برنامهها، بدافزارها نیز بهروز میشوند؟ متاسفانه این بهروزرسانیها باعث میشوند تا بدافزارها خطرناکتر و پیشرفتهتر از گذشته شده و امنیت اطلاعات کاربر را بهخطر بیاندازند. بهگزارش Bleeping Computer، بدافزار معروف به BRATA در آخرین نسخه خود به ویژگیهای جدیدی از جمله ردیابی GPS، امکان استفاده از چندین کانال ارتباطی و قابلیت انجام ریست فکتوری که باعث حذف ردپای حمله بدافزار میشود، مجهز شده است.
این نرمافزار مخرب بهوسیله انجام ریست فکتوری در گوشی قربانی، تمامی اطلاعات شخصی و تنظیمات دستگاه کاربر را پاک خواهد کرد. این بدافزار مخرب بر اساس گزارشها، هماکنون راه نفوذ خود را به حسابهای الکترونیکی بانکها در کشورهای ایتالیا، اسپانیا، چین و آمریکای لاتین باز کرده است. انواع مختلفی از BRATA وجود دارد که در کشورهای مختلف گزارش شده و بانکهای مختلفی هدف حمله این بدافزار قرار گرفتهاند. بهدنبال این حملات، هرجومرج و اختلالاتی پیاپی در سیستم حساب مشتریان بانکی بهوجود آمده است.
با اینحال، فارغ از نوع بدافزار BRATA، خطر پاک شدن اطلاعات کاربران میتواند نگرانکننده باشد و کاربران محتاط را به ساخت نسخههای متعدد بکاپ از گوشیهای اندرویدی سوق دهد.
کارشناسان امنیتی مطمئن نیستند که هدف از قابلیت جدید ردیابی GPS چیست، اما در گزارش آنها نیز ترسناکترین ویژگیهای مخرب جدید، خطر وقوع ریسک فکتوری عنوان شده است. این عمل معمولا در مواقع خاصی مانند نصب یک نرمافزار یا انجام تراکنش جعلی انجام میشود.
انجام Factory Reset توسط بدافزار، بهعنوان سوئیچی برای پاکسازی ردیابی، جهت محافظت از عدم افشای هویت مهاجمان استفاده میشود. اما همانطور که در این گزارش عنوان شده، بهاین معنی است که دادههای نگهداری شده توسط قربانی میتواند در یک چشمبههم زدن پاک شود. BARATA تنها یکی از چندین تروجان بانکی اندرویدی بهشمار میرود که در پی سرقت یا مسدودسازی اعتبار بانکی افراد بیگناه است.
بهترین راه برای جلوگیری از آسیبپذیری در برابر این بدافزار، پرهیز از نصب فایلهای APK از وبسایتهای متفرقه است و کاربران اندروید برای پیشگیری از بروز این حمله، باید برنامههای خود را صرفا از فروشگاه گوگل پلی نصب کنند.
برنامههای خود را تنها از طریق گوگلپلی دریافت کنید
در حین نصب برنامه، اگر متوجه اختلال در عملکرد یا ناپدید شدن آیکون نرمافزار و وجود تبلیغات متعدد شدید، نصب برنامه را متوقف کنید. یکی دیگر از موارد شبههبرانگیز در هنگام دریافت برنامه، درخواست مجوزهای نامربوط از سوی اپلیکیشن است.
طبق مثال گزارش، برنامهای بهنام iSecurity درخواست مجوزی از کاربر را دارد که در طی آن تمام دادهها را پاک کند. موافقت با این درخواست، دادههای تلفن را بدون هشدار قبلی نسبت به ریسک فکتوری پاک میکند.
اگر برنامه مورد نظر شما، درخواست مجوز دسترسی به بخشی بیربط بهعملکرد نرمافزار را داشته باشد، فورا آنرا متوقف و حذف کنید.
دیگر ایده موثر، نظارت بر مصرف باتری تلفن و ترافیک شبکه خود برای جلوگیری از ایجاد پیکهای غیرقابل توجیه مصرف است. بهتر است برنامههای نصب شده روی گوشی خود را حتی اگر از گوگلپلی دریافت کردهاید، زیر نظر داشته باشید.