木馬程式 BRATA 再度活躍,攻擊者可將 Android 裝置變成出廠設定

作者 | 發布日期 2022 年 01 月 27 日 15:00 | 分類 Android 手機 , 網路 , 資訊安全 line share Linkedin share follow us in feedly line share
木馬程式 BRATA 再度活躍,攻擊者可將 Android 裝置變成出廠設定


2019 年發現的 Android 木馬程式 BRATA 近日再度活躍,資安研究機構 Cleafy 發現 BRATA 更新版去年 11 月開始在拉丁美洲、義大利、英國、波蘭、西班牙和中國,透過 SMS 簡訊誘騙 Android 手機用戶下載防垃圾郵件的程式,將 BRATA 木馬程式裝進手機。

新版 BRATA 增加 GPS 定位、HTTP / TCP 多種傳輸通道連接、VNC 遠程操作和螢幕方向、截取鍵盤輸入紀錄等,BRATA 目標之一是使用網路或手機銀行服務的用戶,藉此盜取用戶的銀行帳號登入資料。資安研究人員還發現 BRATA 有保護不法分子的絕招,就是盜完手機用戶帳號資料,完成匯款程序或行蹤敗露時,可遠端將手機重設為出廠狀態,消滅所有證據。

當受害人發現銀行戶口清空,就算懷疑手機被入侵也無法追查原因。資安專家特別提醒 Android 手機用戶避免經非官方管道下載程式,以免被不法分子有機可乘;安裝程式時也應注意是否有不恰當權限要求,盡可能可靠安全下載程式。

(本文由 Unwire HK 授權轉載;首圖來源:shutterstock)

想請我們喝幾杯咖啡?

icon-tag

每杯咖啡 65 元

icon-coffee x 1
icon-coffee x 3
icon-coffee x 5
icon-coffee x

您的咖啡贊助將是讓我們持續走下去的動力

總金額共新臺幣 0
《關於請喝咖啡的 Q & A》