关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
2019年1月,有Kaspersky的研究人员发现了Android恶意程序 BRATA,可以通过 Google Play 商店扩散,属于一种 Android RAT(远程访问工具),最初针对的是巴西的用户,而这个木马病毒的特点是具有实时收集和转发银行信息给运营商的独特能力。
2021 年 12 月,安全公司 Cleafy 发现BRATA在全球其他地方再次出现踪影,并增加了更多功能,包括在窃取用户数据后擦除设备的能力,通过 GPS 跟踪设备,以及新型混淆技术。
据了解,最新版本的BRATA 病毒能在窃取数据之后将设备恢复到出厂设置,抹掉设备上的所有数据掩盖其活动痕迹。
最新版本BRATA针对了英国、波兰、意大利、西班牙、中国和拉美的电子银行用户,每个变种针对了不同的银行,都使用了类似的混淆技术以躲避安全软件的检测,甚至会寻找设备上安全程序的痕迹,会在执行渗透前删除安全工具。
研究人员指出,在受害者安装了下载器应用程序后,只需要接受一个权限,就可以从一个不受信任的来源下载和安装恶意应用程序。
Cleafy 的最新发现表明,BRATA 运营者旨在扩大目标的区域范围,并计划进一步发展这项恶意软件,在不久的将来几乎没有放松的迹象。
更多科技资讯,请继续守住TechNave中文版!
【资料来源】
大家来评论
