این بدافزار اندرویدی خطرناک پس از سرقت اطلاعات، گوشی را ریست فکتوری می‌کند!

از بزرگ‌ترین تهدیدات ناشی از نفوذ بدافزار BRATA، خطر ریست فکتوری و پاک‌سازی اطلاعات است، برای جلوگیری از آسیب و مقابله با آن، چه راه‌هایی وجود دارد؟

آیا می‌دانستید که علاوه بر سیستم‌عامل‌ها و برنامه‌ها، بدافزارها نیز به‌روز می‌شوند؟ متاسفانه این به‌روزرسانی‌ها باعث می‌شوند تا بدافزارها خطرناک‌تر و پیشرفته‌تر از گذشته شده و امنیت اطلاعات کاربر را به‌خطر بیاندازند. به‌گزارش Bleeping Computer، بدافزار معروف به BRATA در آخرین نسخه خود به ویژگی‌های جدیدی از جمله ردیابی GPS، امکان استفاده از چندین کانال ارتباطی و قابلیت انجام ریست فکتوری که باعث حذف ردپای حمله بدافزار می‌شود، مجهز شده است.

این نرم‌افزار مخرب به‌وسیله انجام ریست فکتوری در گوشی قربانی، تمامی اطلاعات شخصی و تنظیمات دستگاه کاربر را پاک خواهد کرد. این بدافزار مخرب بر اساس گزارش‌ها، هم‌اکنون راه نفوذ خود را به حساب‌های الکترونیکی بانک‌ها در کشورهای ایتالیا، اسپانیا، چین و آمریکای لاتین باز کرده است. انواع مختلفی از BRATA وجود دارد که در کشورهای مختلف گزارش شده و بانک‌های مختلفی هدف حمله این بدافزار قرار گرفته‌اند. به‌دنبال این حملات، هرج‌ومرج و اختلالاتی پیاپی در سیستم حساب مشتریان بانکی به‌وجود آمده است.

با این‌حال، فارغ از نوع بدافزار BRATA، خطر پاک شدن اطلاعات کاربران می‌تواند نگران‌کننده باشد و کاربران محتاط را به ساخت نسخه‌های متعدد بکاپ از گوشی‌های اندرویدی سوق دهد.

کارشناسان امنیتی مطمئن نیستند که هدف از قابلیت جدید ردیابی GPS چیست، اما در گزارش آنها نیز ترسناک‌ترین ویژگی‌های مخرب جدید، خطر وقوع ریسک فکتوری عنوان شده است. این عمل معمولا در مواقع خاصی مانند نصب یک نرم‌افزار یا انجام تراکنش جعلی انجام می‎‌شود.

انجام Factory Reset توسط بدافزار، به‌عنوان سوئیچی برای پاک‌سازی ردیابی، جهت محافظت از عدم افشای هویت مهاجمان استفاده می‌شود. اما همان‌طور که در این گزارش عنوان شده، به‌این معنی است که داده‌های نگهداری شده توسط قربانی می‌تواند در یک چشم‌به‌هم زدن پاک شود. BARATA تنها یکی از چندین تروجان بانکی اندرویدی به‌شمار می‌رود که در پی سرقت یا مسدودسازی اعتبار بانکی افراد بی‌گناه است.

بهترین راه برای جلوگیری از آسیب‌پذیری در برابر این بدافزار، پرهیز از نصب فایل‌های APK از وب‌سایت‌های متفرقه‌ است و کاربران اندروید برای پیش‌گیری از بروز این حمله، باید برنامه‌های خود را صرفا از فروشگاه گوگل پلی نصب کنند.

برنامه‌های خود را تنها از طریق گوگل‌پلی دریافت کنید

در حین نصب برنامه، اگر متوجه اختلال در عملکرد یا ناپدید شدن آیکون نرم‌افزار و وجود تبلیغات متعدد شدید، نصب برنامه را متوقف کنید. یکی دیگر از موارد شبهه‌برانگیز در هنگام دریافت برنامه، درخواست مجوزهای نامربوط از سوی اپلیکیشن است.

طبق مثال گزارش، برنامه‌ای به‌نام iSecurity درخواست مجوزی از کاربر را دارد که در طی آن تمام داده‌ها را پاک کند. موافقت با این درخواست، داده‌های تلفن را بدون هشدار قبلی نسبت به ریسک فکتوری پاک می‌کند.

اگر برنامه مورد نظر شما، درخواست مجوز دسترسی به بخشی بی‌ربط به‌عملکرد نرم‌افزار را داشته باشد، فورا آن‌را متوقف و حذف کنید.

دیگر ایده موثر، نظارت بر مصرف باتری تلفن و ترافیک شبکه خود برای جلوگیری از ایجاد پیک‌های غیرقابل توجیه مصرف است. بهتر است برنامه‌های نصب شده روی گوشی خود را حتی اگر از گوگل‌پلی دریافت کرده‌اید، زیر نظر داشته باشید.