一款在 2019 年被發現的 Android 木馬程式 BRATA,近日又再度活躍,保安研究機構 Cleafy 發現 BRATA 的更新版自從去年 11 月開始,就在拉丁美洲、意大利、英國、波蘭、西班牙和中國,透過 SMS 短訊誘騙 Android 手機用戶下載防範垃圾郵件的程式,實際將 BRATA 木馬程式安裝到手機。
新版本的 BRATA 添加了 GPS 定位、HTTP / TCP 多種傳輸通道連接、而 VNC 遠程操作和屏幕方向、截取鍵盤輸入記錄等,BRATA 的其中一個目標是使用網上或手機銀行服務的用戶,期望藉此盜取用戶的銀行帳號登入資料。保安研究人員還發現 BRATA 還有一個為了保護不法份子的絕招,就是在完成盜取手機用戶帳號資料,完成匯款程序或者發現行蹤敗露時,可以遠程將手機重設至出廠狀態,即是將所有證據消滅。
當受害人發現銀行戶口被清空,就算懷疑手機被入侵亦無法追查原因。保安專家特別提醒 Android 手機用戶避免在非官方的渠道下載程式,以免被不法份子有機可乘;當安裝程式時亦應該注意是否被要求不恰當的權限,盡可能在可靠和安全的渠道下載程式。
來源:threatpost
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk