Android恶意程序BRATA升级:窃取数据后可擦除设备上的所有数据AndroidRAT(远程访问工具)最初针对巴西用户,该木马具有独特的实时收集银行信息并将其转发给其运营商的能力。安全公司Cleafy于2021年12月报告称,BRATA开始出现在欧洲等地,增加了更多功能,包括在窃取用户数据后擦除设备的能力、通过GPS跟踪设备以及新的混淆技术。最新版本的Android恶意软件BRATA可以在窃取数据后将设备恢复为出厂设置,擦除设备上的所有数据以掩盖其活动。其最新版本针对英国、波兰、意大利、西班牙、中国和拉丁美洲的电子银行用户,每个变体都针对不同的银行,并使用类似的混淆技术来逃避安全软件的检测。它会在设备上寻找安全程序的踪迹,并在执行渗透之前删除安全工具。研究人员表示,受害者安装下载应用程序后,只需接受一次许可即可从不受信任的来源下载和安装恶意应用程序。总的来说,Cleafy的最新发现表明BRATA运营商旨在扩大其目标的区域范围并计划进一步开发恶意软件,并且在不久的将来几乎没有停止的迹象。
