安卓惡意程式 BRATA 更新：能在竊取資料之後抹掉裝置所有資料

IT之家 2 月 9 日消息，卡巴斯基的研究人員在 2019 年 1 月發現了安卓惡意程式 BRATA，它通過 Google Play 商店擴散，屬于一種 Android RAT（遠端通路工具），最初針對的是巴西的使用者，該木馬的特點是具有實時收集和轉發銀行資訊給其營運商的獨特能力。

安全公司 Cleafy 在 2021 年 12 月報告 BRATA 開始在歐洲等地出現，并增加了更多功能，包括在竊取使用者資料後擦除裝置的能力，通過 GPS 跟蹤裝置，以及新型混淆技術。

最新版本的 Android 惡意程式 BRATA 能在竊取資料之後将裝置恢複到出廠設定, 抹掉裝置上的所有資料掩蓋其活動痕迹。

其最新版本針對了英國、波蘭、意大利、西班牙、中國和拉美的電子銀行使用者，每個變種針對了不同的銀行，都使用了類似的混淆技術以躲避安全軟體的檢測。它會尋找裝置上安全程式的痕迹，會在執行滲透前删除安全工具。

研究人員說，在受害者安裝了下載下傳器應用程式後，它隻需要接受一個權限，就可以從一個不受信任的來源下載下傳和安裝惡意應用程式。

IT之家了解到，總的來說，Cleafy 的最新發現表明，BRATA 營運者旨在擴大其目标的區域範圍，并計劃進一步發展該惡意軟體，在不久的将來幾乎沒有放松的迹象。