2019 年發現的 Android 木馬程式 BRATA 近日再度活躍,資安研究機構 Cleafy 發現 BRATA 更新版去年 11 月開始在拉丁美洲、義大利、英國、波蘭、西班牙和中國,透過 SMS 簡訊誘騙 Android 手機用戶下載防垃圾郵件的程式,將 BRATA 木馬程式裝進手機。
新版 BRATA 增加 GPS 定位、HTTP / TCP 多種傳輸通道連接、VNC 遠程操作和螢幕方向、截取鍵盤輸入紀錄等,BRATA 目標之一是使用網路或手機銀行服務的用戶,藉此盜取用戶的銀行帳號登入資料。資安研究人員還發現 BRATA 有保護不法分子的絕招,就是盜完手機用戶帳號資料,完成匯款程序或行蹤敗露時,可遠端將手機重設為出廠狀態,消滅所有證據。
當受害人發現銀行戶口清空,就算懷疑手機被入侵也無法追查原因。資安專家特別提醒 Android 手機用戶避免經非官方管道下載程式,以免被不法分子有機可乘;安裝程式時也應注意是否有不恰當權限要求,盡可能可靠安全下載程式。
(本文由 Unwire HK 授權轉載;首圖來源:shutterstock)