文章摘要:2月9日,卡巴斯基研究人员在2019年1月发现了恶意安卓程序BRATA,该程序在谷歌Play商店传播。它属于安卓RAT(远程访问工具),最初是针对巴西用户的。该木马具有实时收集和向其运营商转发银行信息的独特能力。最新消息显示, BRATA升级版可在窃取数据后可清除设备数据,从而引发数据泄露。2021年12月,安全公司Cleafy报道称,BRATA开始在欧洲等地出现,并增加了更多功能,包括窃取用户数
2月9日,卡巴斯基研究人员在2019年1月发现了恶意安卓程序BRATA,该程序在谷歌Play商店传播。它属于安卓RAT(远程访问工具),最初是针对巴西用户的。该木马具有实时收集和向其运营商转发银行信息的独特能力。最新消息显示, BRATA升级版可在窃取数据后可清除设备数据,从而引发数据泄露。
2021年12月,安全公司Cleafy报道称,BRATA开始在欧洲等地出现,并增加了更多功能,包括窃取用户数据后擦除设备的能力、通过GPS跟踪设备以及新的混淆技术。
最新版本的安卓恶意程序BRATA可以在窃取数据后将设备恢复到出厂设置,并擦除设备上的所有数据来掩盖其活动痕迹。
最新版本针对英国,波兰,意大利,西班牙,中国和拉美国家的电子银行用户,每个版本针对不同的银行,都使用类似的混淆技术来避免安全软件的检测。它将在设备上寻找安全程序的痕迹,并在执行渗透之前删除安全工具。
研究人员表示,受害者安装下载器应用程序后,只需要接受一个权限,就可以从不受信任的来源下载并安装恶意应用程序。
从010到300,Cleafy的最新发现显示,BRATA运营商旨在扩大其目标的区域范围,并计划进一步开发该恶意软件,近期几乎没有放松的迹象。[来源:互联网]
