Brata“巴西远程访问工具 Android”恶意软件又回来了。 Clafy 计算机安全研究人员发现该恶意软件最近被更新了新功能。
据记录,该病毒于 2018 年出现在巴西流通的 Android 智能手机上。最初,该恶意软件隐藏在欺诈性应用程序中,这些应用程序成功地进入 Google Play 商店。尤其是在假冒防病毒软件中发现了这种现象。该软件旨在窃取用户的银行详细信息。
布拉塔很快就到达了欧洲。去年 12 月在意大利发现该病毒,并于 2022 年初传播到欧洲大陆的其他国家。该恶意软件现在能够在删除之前窃取所有用户数据。基本上,他正在执行出厂重置以掩盖他的踪迹。
布拉塔现在可以阅读受害者的短信
根据 Clafy 研究人员的说法,Brata 背后的黑客补充道网络钓鱼相关功能(法文网络钓鱼)。该恶意软件现在可以显示能够收集用户短信的网络钓鱼页面。这个新选项允许黑客窃取通过短信发送的验证码。在这种情况下,双重认证无法保护互联网用户。
黑客还正在开发一项功能,允许 Brata 扫描受害者收到的所有短信以查找标识符。诈骗者的目标是获取智能手机所有者的所有密码。
在此过程中,Brata 安装后门在用户不知情的情况下从远程服务器获取。该插件负责实时监控智能手机安装的应用程序执行的操作。此功能也在设计中,可能会允许攻击者“从其他应用程序获取数据”。
新的作案手法
病毒如何运作也进化了。新版本Brata目标“一次一个特定的金融机构”。黑客专注于单一银行,直到目标采取行动。然后,Brata 被重新配置为攻击另一个银行组织的客户。此前,该病毒曾同时攻击多家不同银行。
根据 Clafy 的说法,网络犯罪分子不断寻找丰富其恶意软件的功能倒“创造新类型的攻击”。布拉塔变得越来越老练,承诺会造成损害。在这些情况下,我们建议您在 Android 智能手机上安装应用程序时务必小心。
来源 : 克莱菲
