BRATA 恶意软件不断发展
BRATA 是针对 Android 设备的银行恶意软件的名称。 Cleafy 的安全研究人员已经挑选出最新版本的恶意软件,并看到 BRATA 背后的组织开始演变为高级持续威胁参与者的迹象。
BRATA 已经存在了很多年,最早的版本可以追溯到 2018 年。最初只是针对巴西银行客户的银行木马,很快演变成功能齐全的银行恶意软件工具包。
该名称使用的缩写也来自那些最早的版本,BRATA 代表“巴西远程访问工具 Android”。随着时间的推移,BRATA 收到了许多重要更新,添加了大量新的恶意功能。
已发现该恶意软件的最新变种针对欧洲银行客户,这些变种包括新功能,例如获得访问 GPS 数据、短信和管理权限的新代码。 BRATA.A 恶意软件株还可以使用感染后从命令和控制服务器获取的代码块在目标设备上记录事件。
根据 Cleafy 的说法,BRATA 目前被用于一次针对一家金融机构。一旦受害者机构充分加强其防御,恶意软件组就会转移到新的受害者身上。