Brata「巴西遠端存取工具 Android」惡意軟體又回來了。 Clafy 電腦安全研究人員發現該惡意軟體最近被更新了新功能。
根據記錄,該病毒於 2018 年出現在巴西流通的 Android 智慧型手機上。進入 Google Play 商店。尤其是在假防毒軟體中發現了這種現象。該軟體旨在竊取用戶的銀行詳細資訊。
布拉塔很快就到達了歐洲。去年 12 月在義大利發現該病毒,並於 2022 年初傳播到歐洲大陸的其他國家。在刪除之前竊取所有用戶數據。基本上,他正在執行出廠重置以掩蓋他的踪跡。
布拉塔現在可以閱讀受害者的短信
根據 Clafy 研究人員的說法,Brata 背後的駭客補充道網路釣魚相關功能(法文網釣魚)。該惡意軟體現在可以顯示能夠收集用戶簡訊的網路釣魚頁面。這個新選項允許駭客竊取透過簡訊發送的身份驗證碼。在這種情況下,雙重認證無法保護網路使用者。
駭客還正在開發一項功能,允許 Brata 掃描受害者收到的所有簡訊以查找標識符。詐騙者的目標是獲取智慧型手機所有者的所有密碼。
在此過程中,Brata 安裝後門在用戶不知情的情況下從遠端伺服器取得。該插件負責即時監控智慧型手機安裝的應用程式執行的操作。此功能也在設計中,可能會允許攻擊者「從其他應用程式取得資料」。
新的作案手法
病毒如何運作也進化了。新版本Brata目標“一次一個特定的金融機構”。駭客專注於單一銀行,直到目標採取行動。然後,Brata 被重新配置為攻擊另一個銀行組織的客戶。此前,該病毒曾同時攻擊多家不同銀行。
根據 Clafy 的說法,網路犯罪分子不斷尋找豐富其惡意軟體的功能倒“創造新類型的攻擊”。布拉塔變得越來越老練,承諾會造成損害。在這些情況下,我們建議您在 Android 智慧型手機上安裝應用程式時務必小心。
來源 : 克萊菲
