Android 恶意软件 “Brata” 收获了一系列更新,除了偷走被感染的 Android 设备银行帐户的钱,它还可以激活一个“终止”开关:执行恢复出厂设置,将受感染的设备清理干净。
“Brata” 最早在安全公司卡巴斯基的一篇帖子中被提及,该恶意软件主要通过 Google Play 传播,也通过第三方应用市场、网站上受感染的推送通知、或通过 WhatsApp 或 SMS 等 工具 传递消息传播。
当时 Brata 针对的是拥有巴西银行账户的人,但现在它卷土重来,除了扩大软件的攻击范围(现在也攻击其他地区的设备和银行帐户),其恶意攻击功能也得到了更新,最重要的一个新功能就是能在受感染设备上执行恢复出厂设置,在被感染设备上尝试未经授权的银行转账行为后,擦除恶意软件留下的任何痕迹。
安全公司 Cleafy Labs 最先报道了这个开关。此外,Cleafy 还提及 Brata 近日新增的其他功能,包括:GPS 跟踪、改进与控制服务器的通信、持续监控受害者银行应用程序的能力,以及定位银行账户所在地的能力,基于不同功能的组合可以大概分为三类变体。
目前 Brata 通过伪装成银行警告的钓鱼短信进行传播,在各大应用商店还未发现其相关 APP。
暂无回复。
