သုံးစွဲသူများ၏ ဘဏ်အသေးစိတ်အချက်အလက်များကို ခိုးယူရန် ဒီဇိုင်းထုတ်ထားသည့် ဘရာဇီးမူရင်း BRATA Trojan ကို ပြန်လည်ဆန်းသစ်ထားပြီး အကောင့်နှင့် အကြွေးဝယ်ကတ် အချက်အလက်များကို ခိုးယူရန် နည်းစနစ်အသစ်ဖြင့် စပိန်နှင့် ဥရောပမှ စားသောက်ဆိုင်သို့ ယူဆောင်လာသည့် ပုံစံအသစ်ကို လက်ခံရရှိထားသည်။ Android စက်ပစ္စည်းများကိုသာ ခြိမ်းခြောက်နိုင်သည့် ဗိုင်းရပ်စ်ကို 2019 ခုနှစ်တွင် ရှာဖွေတွေ့ရှိခဲ့ပြီး၊ ဆော့ဖ်ဝဲရေးသားသူပစ်မှတ်များကို ထိရောက်စွာဆက်လက်ထိန်းသိမ်းထားနိုင်ရန် အခြားအလားတူကုဒ်များစွာကဲ့သို့ပင် ပြောင်းလဲလာခဲ့သည်။
BRATA ၏ အန္တရာယ်သည် ၎င်း၏ မကြာသေးမီက လုပ်ဆောင်မှုပုံစံများကြောင့် Advanced Persistent Threat (APT) ဟု ယူဆရသည့် အတိုင်းအတာအထိ ကြီးမားသည်ဟု ၎င်းတို့၏ နောက်ဆုံးအစီရင်ခံစာတွင် မိုဘိုင်းဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ Cleafy မှ ကျွမ်းကျင်သူများက ပြောကြားခဲ့သည်။
အသစ်ထွက်ရှိလာသည့် သဘောသဘာဝသည် ၎င်း၏သားကောင်များထံမှ အရေးကြီးသော အချက်အလက်များကို ခိုးယူခြင်းအပေါ် အာရုံစိုက်သည့် ရေရှည်ဆိုက်ဘာတိုက်ခိုက်မှု လှုံ့ဆော်မှုတစ်ရပ်ကို တည်ထောင်ခြင်းဖြစ်သည်ဟု အဓိပ္ပာယ်သက်ရောက်သည်။ အမှန်တကယ်တွင် BRATA သည် ငွေကြေးအဖွဲ့အစည်းများကို ပစ်မှတ်ထားပြီး တစ်ကြိမ်လျှင် တစ်ကြိမ် တိုက်ခိုက်လျက်ရှိသည်။ Cleafy ၏အချက်အလက်များအရ ၎င်း၏အဓိကအရာဝတ္ထုများမှာ စပိန်၊ အီတလီနှင့် ဗြိတိန်တို့ဖြစ်သည်။
လေ့လာမှု၏ သုတေသီများသည် မကြာသေးမီလများအတွင်း ဥရောပပိုင်နက်တွင် BRATA ၏ လက်ရှိမူကွဲကို တွေ့ရှိခဲ့ပြီး ၎င်းသည် သီးခြားဘဏ်လုပ်ငန်းအဖွဲ့အစည်းတစ်ခုအဖြစ် ဟန်ဆောင်ကာ စွမ်းရည်အသစ်သုံးမျိုးကို အသုံးပြုထားသည်။ အခြားသူများကဲ့သို့ပင်၊ developer များသည် သုံးစွဲသူကိုလှည့်ဖြားရန် တရားဝင်ဘဏ်လုပ်ငန်းအဖွဲ့အစည်းကို အယောင်ဆောင်ရန် ကြိုးစားသည့် အန္တရာယ်ရှိသော စာမျက်နှာတစ်ခုကို ဖန်တီးသည်။ ဆိုက်ဘာရာဇ၀တ်ကောင်များ၏ ရည်ရွယ်ချက်မှာ ၎င်းတို့၏ သားကောင်များ၏ အထောက်အထားများကို ခိုးယူရန်ဖြစ်သည်။ ထိုသို့လုပ်ဆောင်ရန်၊ ၎င်းတို့သည် ၎င်းတို့ကို နှစ်ခါမစဉ်းစားဘဲ ကလစ်နှိပ်၍ လုပ်ဆောင်နိုင်ရန် ၎င်းတို့ကို အချက်ပေးလိုသည့် မက်ဆေ့ချ်တစ်ခုဖြင့် အများအားဖြင့် အဖွဲ့အစည်းကို အယောင်ဆောင်ထားသော SMS တစ်စောင် ပေးပို့သည်။
BRATA ၏ မူကွဲအသစ်သည် တူညီသောအခြေခံအဆောက်အအုံကို မျှဝေထားသည့် အန္တရာယ်ရှိသော စာတိုပေးပို့ခြင်း 'အက်ပ်' မှတစ်ဆင့်လည်း လုပ်ဆောင်သည်။ စက်ပေါ်တွင် ထည့်သွင်းပြီးသည်နှင့်၊ အပလီကေးရှင်းသည် သုံးစွဲသူအား ၎င်းတို့၏ မူရင်းစာတိုပေးပို့ခြင်း 'အက်ပ်' ဖြစ်လာရန် တောင်းဆိုသည်။ လက်ခံပါက၊ တစ်ကြိမ်သုံးကုဒ်များနှင့် စစ်မှန်ကြောင်းအချက်နှစ်ချက် လိုအပ်ရန်အတွက် ဘဏ်များမှ ပေးပို့မည့် အဝင်မက်ဆေ့ဂျ်များကို ကြားဖြတ်တားဆီးရန် အခွင့်အာဏာ လုံလောက်မည်ဖြစ်သည်။
ဤအင်္ဂါရပ်အသစ်သည် သုံးစွဲသူအား ၎င်းတို့၏ဘဏ်လုပ်ငန်းဆိုင်ရာအချက်အလက်များကို ရယူသုံးစွဲနိုင်စေရန် လှည့်ဖြားရန် ဆိုက်ဘာရာဇ၀တ်မှုများမှ ပြန်လည်ဖန်တီးထားသော ဘဏ်စာမျက်နှာနှင့် ပေါင်းစပ်နိုင်သည်။
ဘဏ်လုပ်ငန်းဆိုင်ရာ အထောက်အထားများ ခိုးယူခြင်းနှင့် ဝင်လာသည့် မက်ဆေ့ချ်များကို စောင့်ကြည့်ခြင်းအပြင် BRATA ဗားရှင်းအသစ်သည် ၎င်း၏ခြိမ်းခြောက်မှုကို စက်ပစ္စည်းတစ်လျှောက် ဖြန့်ကျက်ရန်နှင့် အခြားအက်ပ်လီကေးရှင်းများမှ ဒေတာကို ခိုးယူရန် ဒီဇိုင်းထုတ်ထားကြောင်း Cleafy မှ ကျွမ်းကျင်သူများက သံသယရှိကြပြီး 'rogue app' ကို ထည့်သွင်းပြီးသည်နှင့် အလွဲသုံးစားလုပ်သည့် ပြင်ပ payload တစ်ခုကို ဒေါင်းလုဒ်လုပ်မည်ဖြစ်သည်။ သုံးစွဲနိုင်မှုဝန်ဆောင်မှု။
