2019 年发现的 Android 木马程式 BRATA 近日再度活跃,资安研究机构 Cleafy 发现 BRATA 更新版去年 11 月开始在拉丁美洲、意大利、英国、波兰、西班牙和中国,透过 SMS 简讯诱骗 Android 手机用户下载防垃圾邮件的程式,将 BRATA 木马程式装进手机。
新版 BRATA 增加 GPS 定位、HTTP / TCP 多种传输通道连接、VNC 远程操作和屏幕方向、截取键盘输入纪录等,BRATA 目标之一是使用网络或手机银行服务的用户,借此盗取用户的银行账号登入资料。资安研究人员还发现 BRATA 有保护不法分子的绝招,就是盗完手机用户账号资料,完成汇款程序或行踪败露时,可远端将手机重设为出厂状态,消灭所有证据。
当受害人发现银行户口清空,就算怀疑手机被入侵也无法追查原因。资安专家特别提醒 Android 手机用户避免经非官方管道下载程式,以免被不法分子有机可乘;安装程式时也应注意是否有不恰当权限要求,尽可能可靠安全下载程式。
- BRATA Android Trojan Updated with ‘Kill Switch’ that Wipes Devices
(本文由 Unwire HK 授权转载;首图来源:shutterstock)
