最为市面上最流行的移动操作系统,树大招风的 Google Android 也难免被网络犯罪分子给盯上。多年来,安全研究人员已经揭示了相当多的攻击利用,且黑客们得逞的次数也绝不在少数。最新消息是,一款名叫 BRATA 的恶意软件,又一次给本就稀碎的 Android 生态敲响了安全警钟。
BRATA 三个主要变种(来自:Cleafy)
XDA-Developers 指出,BRATA 是一款难以摆脱的远程访问木马,此前曾被人用于窃取网银详情。
而在计算机安全公司 Cleafy 的一份新报告中,我们又知晓了 BRATA 的野外新变种是如何运作的。
首先,该恶意软件已被更新至试图逃过反病毒软件的键盘记录器扫描。
其次,该恶意软件拥有了将擦除手机(重置出厂设置)作为终止开关的能力。
常见伪装图标
Bleeping Computer 补充道,BRATA 有无数个分别针对英国、波兰、意大利、西班牙、中国、以及拉美网银用户的变种。
比如 BRATA.A 引入了 GPS 追踪和恢复出厂设置的功能,BRATA.B 则在此基础上给代码加花、针对特定网银定制覆盖页面、以截取用户的登录凭证。
BRATA.C 选择了通过主应用程序在受害者的智能手机上部署恶意软件,借此下载并安装带有恶意软件的辅助应用程序。
窃取受害者社保号码的 BRATA 覆盖示例
最后,网络上肆虐的许多恶意软件,都可能对用户的智能机造成感染。想要规避的话,只有在日常操作时提高警惕,谨慎向来路不明的应用程序授予管理员和访问权限。
据说 BRATA 利用了无障碍服务功能来窥屏,包括屏幕截图和用户输入。不过最大的变化,还是其引入了远程恢复出厂设置的功能。
一旦用户的网银详情被成功窃取、或怀疑自身处于虚拟机环境中(仅限授予了管理员权限),它就会被触发执行该操作。