安卓恶意程序BRATA升级:能在窃取数据之后抹掉设备所有数据

,卡巴斯基的研究人员在 2019 年 1 月发现了安卓恶意程序 BRATA,它通过 Google Play 商店扩散,属于一种AndroidRAT,最初针对的是巴西的用户,该木马的特点是具有实时收集和转发银行信息给其运营商的独特能力。

安卓恶意程序BRATA升级:能在窃取数据之后抹掉设备所有数据

安全公司 Cleafy 在 2021 年 12 月报告 BRATA 开始在欧洲等地出现,并增加了更多功能,包括在窃取用户数据后擦除设备的能力,通过 GPS 跟踪设备,以及新型混淆技术。

最新版本的 Android 恶意程序 BRATA 能在窃取数据之后将设备恢复到出厂设置, 抹掉设备上的所有数据掩盖其活动痕迹。

其最新版本针对了英国,波兰,意大利,西班牙,中国和拉美的电子银行用户,每个变种针对了不同的银行,都使用了类似的混淆技术以躲避安全软件的检测它会寻找设备上安全程序的痕迹,会在执行渗透前删除安全工具

本站了解到,总的来说,Cleafy 的最新发现表明,BRATA 运营者旨在扩大其目标的区域范围,并计划进一步发展该恶意软件,在不久的将来几乎没有放松的迹象。

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。