木馬程式 BRATA 再度活躍，攻擊者可將 Android 裝置變成出廠設定

2019 年發現的 Android 木馬程式 BRATA 近日再度活躍，資安研究機構 Cleafy 發現 BRATA 更新版去年 11 月開始在拉丁美洲、義大利、英國、波蘭、西班牙和中國，透過 SMS 簡訊誘騙 Android 手機用戶下載防垃圾郵件的程式，將 BRATA 木馬程式裝進手機。

新版 BRATA 增加 GPS 定位、HTTP / TCP 多種傳輸通道連接、VNC 遠程操作和螢幕方向、截取鍵盤輸入紀錄等，BRATA 目標之一是使用網路或手機銀行服務的用戶，藉此盜取用戶的銀行帳號登入資料。資安研究人員還發現 BRATA 有保護不法分子的絕招，就是盜完手機用戶帳號資料，完成匯款程序或行蹤敗露時，可遠端將手機重設為出廠狀態，消滅所有證據。

當受害人發現銀行戶口清空，就算懷疑手機被入侵也無法追查原因。資安專家特別提醒 Android 手機用戶避免經非官方管道下載程式，以免被不法分子有機可乘；安裝程式時也應注意是否有不恰當權限要求，盡可能可靠安全下載程式。