Categories: 資訊保安

木馬程式 BRATA 再度活躍 攻擊者可將 Android 裝置變成出廠設定

Published by
唐美鳳

一款在 2019 年被發現的 Android 木馬程式 BRATA,近日又再度活躍,保安研究機構 Cleafy 發現 BRATA 的更新版自從去年 11 月開始,就在拉丁美洲、意大利、英國、波蘭、西班牙和中國,透過 SMS 短訊誘騙 Android 手機用戶下載防範垃圾郵件的程式,實際將 BRATA 木馬程式安裝到手機。

新版本的 BRATA 添加了 GPS 定位、HTTP / TCP 多種傳輸通道連接、而 VNC 遠程操作和屏幕方向、截取鍵盤輸入記錄等,BRATA 的其中一個目標是使用網上或手機銀行服務的用戶,期望藉此盜取用戶的銀行帳號登入資料。保安研究人員還發現 BRATA 還有一個為了保護不法份子的絕招,就是在完成盜取手機用戶帳號資料,完成匯款程序或者發現行蹤敗露時,可以遠程將手機重設至出廠狀態,即是將所有證據消滅。

當受害人發現銀行戶口被清空,就算懷疑手機被入侵亦無法追查原因。保安專家特別提醒 Android 手機用戶避免在非官方的渠道下載程式,以免被不法份子有機可乘;當安裝程式時亦應該注意是否被要求不恰當的權限,盡可能在可靠和安全的渠道下載程式。

來源:threatpost

unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk

Published by
唐美鳳