易商讯
当前位置: 首页 » 网络 » 科技 » 正文

安卓恶意程序 BRATA 升级:能在窃取数据之后抹掉设备所有数据

放大字体  缩小字体 发布日期:2022-02-09 11:28:40
导读

2 月 9 日消息,卡巴斯基的研究人员在 2019 年 1 月发现了安卓恶意程序 BRATA,它通过 Google Play 商店扩散,属于一种AndroidRAT(远程访问工具),最初针对的是巴西的用户,该木马的特点是具有实时收集和转发银行信息给其运营商的独特能力。安全公司 Cleafy 在 2021 年 12 月报告 BRATA 开始在欧洲等地出现,并增加了更多

2 月 9 日消息,卡巴斯基的研究人员在 2019 年 1 月发现了安卓恶意程序 BRATA,它通过 Google Play 商店扩散,属于一种 Android RAT(远程访问工具),最初针对的是巴西的用户,该木马的特点是具有实时收集和转发银行信息给其运营商的独特能力。

安全公司 Cleafy 在 2021 年 12 月报告 BRATA 开始在欧洲等地出现,并增加了更多功能,包括在窃取用户数据后擦除设备的能力,通过 GPS 跟踪设备,以及新型混淆技术。

最新版本的 Android 恶意程序 BRATA 能在窃取数据之后将设备恢复到出厂设置, 抹掉设备上的所有数据掩盖其活动痕迹。

其最新版本针对了英国、波兰、意大利、西班牙、中国和拉美的电子银行用户,每个变种针对了不同的银行,都使用了类似的混淆技术以躲避安全软件的检测。它会寻找设备上安全程序的痕迹,会在执行渗透前删除安全工具。

研究人员说,在受害者安装了下载器应用程序后,它只需要接受一个权限,就可以从一个不受信任的来源下载和安装恶意应用程序。

媒体了解到,总的来说,Cleafy 的最新发现表明,BRATA 运营者旨在扩大其目标的区域范围,并计划进一步发展该恶意软件,在不久的将来几乎没有放松的迹象。

 
(文/IT之家)
免责声明
• 
本文安卓恶意程序 BRATA 升级:能在窃取数据之后抹掉设备所有数据链接:http://www.esxun.cn/internet/48523.html 。本文仅代表作者个人观点,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们,我们将在24小时内处理完毕。如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
 

Copyright © www.esxun.cn 易商讯ALL Right Reserved


冀ICP备2023038169号-3