旧的恶意软件已准备好危及您的Android设备。不,这是我们不希望出现在您的手机上的内容,因此您最好了解更多。这款名为BRATA的Android恶意软件会让您的设备在不知不觉中执行诸如恢复出厂设置、使用多种通信渠道以及运行GPS跟踪等操作。这个BRATA并不是全新的。卡巴斯基在2019年发现了它。当时,它被确定为AndroidRAT。它在巴西上映。它并没有完全消除,因为有报告称该恶意软件再次在欧洲出现。
这一次,恶意软件被发现针对欧洲的电子银行消费者。它始于去年12月。Cleafy的一些分析师表示,该恶意软件正在演变,最新版本现在针对中国、拉丁美洲、西班牙、、波兰和英国等多个地区的电子银行用户。
根据我们的消息来源,这些新变体针对不同的银行。每个都有专用的语言、覆盖集和不同的应用程序。这使他们能够攻击不同类型的受众。据说他们使用了混淆技术,例如将APK文件包装在加密的JAR/DEX包中。当BRATA处于活动状态时,它可以删除任何可用的安全工具。完成该部分后,它可以开始删除数据。
BRATA现在不容易被检测到,因为可疑的网络流量减少了。发生的情况是WebSocket不发送标头,从而导致流量减少。C2服务器支持HTTP和WebSocket,它们可以交换数据,作为新的通信通道。
Cleafy研究人员还提到了BRATA的新功能,例如键盘记录功能、GPS跟踪和出厂重置。最后一个可能真的很危险。效果是将设备擦拭干净。
BRATA在场。您可能需要检查网络流量和电池消耗,看看是否有任何异常活动。如此重大的变化可能意味着正在发生一些“恶意”的事情。
您还可以通过仅从GooglePlay商店获取和安装应用程序来避免此恶意软件和其他恶意软件。确保检查您提供的请求权限。避免从非官方网站获取APK。使用AV工具,以便在启动应用程序之前对其进行扫描。