最為市面上最流行的移動操作系統,樹大招風的 Google Android 也難免被網絡犯罪分子給盯上。多年來,安全研究人員已經揭示了相當多的攻擊利用,且黑客們得逞的次數也絕不在少數。最新消息是,一款名叫 BRATA 的惡意軟件,又一次給本就稀碎的 Android 生態敲響了安全警鐘。
BRATA 三個主要變種(來自:Cleafy)
XDA-Developers 指出,BRATA 是一款難以擺脫的遠程訪問木馬,此前曾被人用於竊取網銀詳情。
而在計算機安全公司 Cleafy 的一份新報告中,我們又知曉了 BRATA 的野外新變種是如何運作的。
首先,該惡意軟件已被更新至試圖逃過反病毒軟件的鍵盤記錄器掃描。
其次,該惡意軟件擁有了將擦除手機(重置出廠設置)作為終止開關的能力。
常見偽裝圖標
Bleeping Computer 補充道,BRATA 有無數個分別針對英國、波蘭、意大利、西班牙、中國、以及拉美網銀用戶的變種。
比如 BRATA.A 引入了 GPS 追蹤和恢復出廠設置的功能,BRATA.B 則在此基礎上給代碼加花、針對特定網銀定製覆蓋頁面、以截取用戶的登錄憑證。
BRATA.C 選擇了通過主應用程序在受害者的智能手機上部署惡意軟件,藉此下載並安裝帶有惡意軟件的輔助應用程序。
竊取受害者社保號碼的 BRATA 覆蓋示例
最後,網絡上肆虐的許多惡意軟件,都可能對用戶的智能機造成感染。想要規避的話,只有在日常操作時提高警惕,謹慎向來路不明的應用程序授予管理員和訪問權限。
據說 BRATA 利用了無障礙服務功能來窺屏,包括屏幕截圖和用戶輸入。不過最大的變化,還是其引入了遠程恢復出廠設置的功能。
一旦用戶的網銀詳情被成功竊取、或懷疑自身處於虛擬機環境中(僅限授予了管理員權限),它就會被觸發執行該操作。