安卓惡意程序 BRATA 升級(jí)：能在竊取數(shù)據(jù)之后抹掉設(shè)備所有數(shù)據(jù)

IT之家 2 月 9 日消息，卡巴斯基的研究人員在 2019 年 1 月發(fā)現(xiàn)了安卓惡意程序 BRATA，它通過(guò) Google Play 商店擴(kuò)散，屬于一種 Android RAT（遠(yuǎn)程訪問(wèn)工具），最初針對(duì)的是巴西的用戶(hù)，該木馬的特點(diǎn)是具有實(shí)時(shí)收集和轉(zhuǎn)發(fā)銀行信息給其運(yùn)營(yíng)商的獨(dú)特能力。

安全公司 Cleafy 在 2021 年 12 月報(bào)告 BRATA 開(kāi)始在歐洲等地出現(xiàn)，并增加了更多功能，包括在竊取用戶(hù)數(shù)據(jù)后擦除設(shè)備的能力，通過(guò) GPS 跟蹤設(shè)備，以及新型混淆技術(shù)。

最新版本的 Android 惡意程序 BRATA 能在竊取數(shù)據(jù)之后將設(shè)備恢復(fù)到出廠設(shè)置, 抹掉設(shè)備上的所有數(shù)據(jù)掩蓋其活動(dòng)痕跡。

其最新版本針對(duì)了英國(guó)、波蘭、意大利、西班牙、中國(guó)和拉美的電子銀行用戶(hù)，每個(gè)變種針對(duì)了不同的銀行，都使用了類(lèi)似的混淆技術(shù)以躲避安全軟件的檢測(cè)。它會(huì)尋找設(shè)備上安全程序的痕跡，會(huì)在執(zhí)行滲透前刪除安全工具。

研究人員說(shuō)，在受害者安裝了下載器應(yīng)用程序后，它只需要接受一個(gè)權(quán)限，就可以從一個(gè)不受信任的來(lái)源下載和安裝惡意應(yīng)用程序。

IT之家了解到，總的來(lái)說(shuō)，Cleafy 的最新發(fā)現(xiàn)表明，BRATA 運(yùn)營(yíng)者旨在擴(kuò)大其目標(biāo)的區(qū)域范圍，并計(jì)劃進(jìn)一步發(fā)展該惡意軟件，在不久的將來(lái)幾乎沒(méi)有放松的跡象。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。