【摘要】 2月9日,卡巴斯基的研究人员在2019年1月发现了Android恶意程序BRATA。它通过谷歌Play商店传播属于AndroidRAT(远程访问工具),最初针对
2月9日,卡巴斯基的研究人员在2019年1月发现了Android恶意程序BRATA。它通过谷歌Play商店传播属于AndroidRAT(远程访问工具),最初针对巴西用户,特点是实时收集和转发银行信息给运营商的独特能力。
BRATA升级安卓恶意程序:窃取数据后可以抹去设备的所有数据。
2021年12月,安全公司Cleafy报告说,BRATA开始出现在欧洲等地,并通过GPS跟踪设备和新的混淆技术,增加了更多的功能,包括窃取用户数据后擦除设备的能力。
BRATA最新版本的Android恶意程序可以在窃取数据后将设备恢复到工厂设置,并抹去设备上的所有数据以掩盖其活动痕迹。
最新版本针对英国、波兰、意大利、西班牙、中国和拉丁美洲的电子银行用户。每个变体都针对不同的银行,使用类似的混淆技术来避免安全软件的检测。它将在设备上找到安全程序的痕迹,并在渗透前删除安全工具。
研究人员表示,在受害者安装下载器应用程序后,恶意应用程序可以从不受信任的来源下载和安装。
微阅读网了解到,Cleafy的最新发现表明,BRATA运营商旨在扩大其目标的区域范围,并计划在不久的将来进一步开发恶意软件,几乎没有放松的迹象。