BRATA 惡意軟件不斷發展
BRATA 是針對 Android 設備的銀行惡意軟件的名稱。 Cleafy 的安全研究人員已經挑選出最新版本的惡意軟件,並看到 BRATA 背後的組織開始演變為高級持續威脅參與者的跡象。
BRATA 已經存在了很多年,最早的版本可以追溯到 2018 年。最初只是針對巴西銀行客戶的銀行木馬,很快演變成功能齊全的銀行惡意軟件工具包。
該名稱使用的縮寫也來自那些最早的版本,BRATA 代表“巴西遠程訪問工具 Android”。隨著時間的推移,BRATA 收到了許多重要更新,添加了大量新的惡意功能。
已發現該惡意軟件的最新變種針對歐洲銀行客戶,這些變種包括新功能,例如獲得訪問 GPS 數據、短信和管理權限的新代碼。 BRATA.A 惡意軟件株還可以使用感染後從命令和控制服務器獲取的代碼塊在目標設備上記錄事件。
根據 Cleafy 的說法,BRATA 目前被用於一次針對一家金融機構。一旦受害者機構充分加強其防禦,惡意軟件組就會轉移到新的受害者身上。