2 月 9 日消息，卡巴斯基的研究人員在 2019 年 1 月發(fā)現(xiàn)了安卓惡意程序 BRATA，它通過 Google Play 商店擴散，屬于一種 Android RAT(遠程訪問工具)，最初針對的是巴西的用戶，該木馬的特點是具有實時收集和轉(zhuǎn)發(fā)銀行信息給其運營商的獨特能力。

　　安全公司 Cleafy 在 2021 年 12 月報告 BRATA 開始在歐洲等地出現(xiàn)，并增加了更多功能，包括在竊取用戶數(shù)據(jù)后擦除設(shè)備的能力，通過 GPS 跟蹤設(shè)備，以及新型混淆技術(shù)。

　　最新版本的 Android 惡意程序 BRATA 能在竊取數(shù)據(jù)之后將設(shè)備恢復(fù)到出廠設(shè)置, 抹掉設(shè)備上的所有數(shù)據(jù)掩蓋其活動痕跡。

　　其最新版本針對了英國、波蘭、意大利、西班牙、中國和拉美的電子銀行用戶，每個變種針對了不同的銀行，都使用了類似的混淆技術(shù)以躲避安全軟件的檢測。它會尋找設(shè)備上安全程序的痕跡，會在執(zhí)行滲透前刪除安全工具。

　　研究人員說，在受害者安裝了下載器應(yīng)用程序后，它只需要接受一個權(quán)限，就可以從一個不受信任的來源下載和安裝惡意應(yīng)用程序。

　　總的來說，Cleafy 的最新發(fā)現(xiàn)表明，BRATA 運營者旨在擴大其目標的區(qū)域范圍，并計劃進一步發(fā)展該惡意軟件，在不久的將來幾乎沒有放松的跡象。

特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。