站长之家 - 业界 2022-01-27 14:01

BRATA新变种再次盯上Android设备 升级躲避与擦除手机技能点

最为市面上最流行的移动操作系统,树大招风的 Google Android 也难免被网络犯罪分子给盯上。多年来,安全研究人员已经揭示了相当多的攻击利用,且黑客们得逞的次数也绝不在少数。最新消息是,一款名叫 BRATA 的恶意软件,又一次给本就稀碎的 Android 生态敲响了安全警钟。

brata-versions.png

BRATA 三个主要变种(来自:Cleafy)

XDA-Developers 指出,BRATA 是一款难以摆脱的远程访问木马,此前曾被人用于窃取网银详情。

而在计算机安全公司 Cleafy 的一份新报告中,我们又知晓了 BRATA 的野外新变种是如何运作的。

首先,该恶意软件已被更新至试图逃过反病毒软件的键盘记录器扫描。

其次,该恶意软件拥有了将擦除手机(重置出厂设置)作为终止开关的能力。

brata icons.png

常见伪装图标

Bleeping Computer 补充道,BRATA 有无数个分别针对英国、波兰、意大利、西班牙、中国、以及拉美网银用户的变种。

比如 BRATA.A 引入了 GPS 追踪和恢复出厂设置的功能,BRATA.B 则在此基础上给代码加花、针对特定网银定制覆盖页面、以截取用户的登录凭证。

BRATA.C 选择了通过主应用程序在受害者的智能手机上部署恶意软件,借此下载并安装带有恶意软件的辅助应用程序。

3.png

窃取受害者社保号码的 BRATA 覆盖示例

最后,网络上肆虐的许多恶意软件,都可能对用户的智能机造成感染。想要规避的话,只有在日常操作时提高警惕,谨慎向来路不明的应用程序授予管理员和访问权限。

据说 BRATA 利用了无障碍服务功能来窥屏,包括屏幕截图和用户输入。不过最大的变化,还是其引入了远程恢复出厂设置的功能。

一旦用户的网银详情被成功窃取、或怀疑自身处于虚拟机环境中(仅限授予了管理员权限),它就会被触发执行该操作。

推荐关键词

24小时热搜

查看更多内容

大家正在看

计算机世界杂志回应停工